弊社は2022年12月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を取得しました。
企業全体としての安全性・信頼性をさらに確実かつ継続的なものにしていくことを目指し、
今後も情報セキュリティ基本方針に基づき継続的に取り組んで参ります。
そこで今回は、弊社のISMSに関する社内研修で行っていることについて具体的にご紹介していきます。
どれも情報セキュリティを確保する上で重要な項目となりますので、是非チェックしてみてください。
【POINT①:定期的な情報発信】
月に一度、情報セキュリティやDXなどに関する最新の情報を社内コラムとして配信しております。
最近では、話題沸騰中のChat GPTの使い方と情報セキュリティ上のリスクなどについて共有しました。
【POINT②:四半期に一度 社内全体研修の実施】
日頃から情報セキュリティに対して意識付けをするために、四半期に一度全社員でワークショップを実施して啓発活動をしております。
7月には、個人ロッカーに鍵をしっかりとかけているか、PCのデスクトップに機密データなどのファイル保存をしていないか、車輛に個人情報が分かるもの等を置きっぱなしにしていないか等の抜き打ちチェックを実施しました。
【POINT③:ISMSに関する理解度テストの実施】
全社員に向けて情報セキュリティ対策がきちんと理解できているか、徹底できているかを確認するためのテストを実施しております。
日頃過ごしているとどうしても忘れてしまったり、危機意識が薄くなってしまったりすることもあるので、定期的に確認テストを実施し、社員全体のISMS能力アップを目指しております。
上記は取組みの一部となりますが、今後も情報セキュリティの確保を継続的に行なっていきながら、お客様へ安全性と信頼性を持ってお任せいただけるよう弊社一丸となって努めて参ります。
最後までご覧いただき、ありがとうございました。
今後も様々な取り組みをご紹介して参りますので、是非かわら版をチェックしてみてください。