皆さまこんにちは。私はIT統括本部 情報システム部に所属しているSky株式会社の社員です。Sky株式会社ではいくつかの認証を取得しておりますが、今回は情報システム部と関わりの深い、ISO/IEC 27001(ISMS認証)の取り組みについてご紹介いたします。
そもそもISMS認証とは
ISMS認証とは、Information Security Management System(情報セキュリティマネジメントシステム)認証の略称で、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001に基づき、組織が情報セキュリティを適切に管理していることを第三者機関が認証する制度です。
弊社での取り組み
ISMS認証の継続には、PDCAサイクルを回し続けることで、情報セキュリティマネジメントシステムの有効性を維持し、改善していくことが重要です。情報セキュリティマネジメントシステムを維持・改善していくために、以下のような取り組みを実施しております。
リスクアセスメント
情報資産に対する脅威や脆弱性を特定し、それらがもたらすリスクを評価し、評価結果に基づいて、リスクを管理・軽減するための対策を策定します。
情報資産の棚卸
情報資産の現状を把握し、適切な管理を行うために定期的に棚卸を実施します。
文書類の見直し
情報セキュリティに関する文書を定期的に確認・更新し、最新の状況や法令に適合した文書を維持します。
是正処置
発生した不適合や第三者審査で指摘があった内容を解決するための対策を講じます。
まとめ
引き続き、情報セキュリティマネジメントシステムを維持・改善していくためPDCAサイクルを回し、情報セキュリティの強化に取り組んでまいります。