皆さん、こんにちは!
株式会社エコーステーションISMS委員会です。
先日弊社では ISO27001の維持審査を実施していただきました。
弊社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、今回弊社としては初の本認証に関する維持審査の実施となりました。
弊社では常に情報セキュリティの確保は重要課題のひとつであると考え、お客様情報並びに各種の情報資産の技術的な安全の担保を積極的に取り組んできております。
例えば、フリーデスクを導入し、使用後は何もない状態に戻すことで機密情報や個人情報の記載された書類等が出しっぱなしといったことは一切ございません。
また、離席時にはスクリーンロックを徹底、月に一度程度個人ロッカーがきちんと施錠されているか、社用車に名刺や書類等が置きっぱなしになっていない等、定期的に調査、フィードバックを行っております。
今回は、そんな弊社の情報セキュリティ対策ポイントについて情報システム室の担当者へインタビューしてみました!
Q. なぜISO27001の認証を取得したのですか?
情報セキュリティを扱っている企業としては絶対に認証を持っているべきだと感じたので取得をしました。
自社の機密情報だけでなく、お客様の情報資産も必ず守る必要があると考えておりますので国際規格として信頼性の高いISO27001の認証を取得しました。
Q. 情報セキュリティ担保の為にも日頃から心がけていることは何ですか?
PCのスクリーンロックやデータの取り扱い方、入退室の管理など基本的なことを漏れなく意識して行うことを心がけています。
Q. ISO取得をして良かったと感じることは何ですか?
顧客情報を徹底的に守ることでお客様にご安心していただけることや、社内におけるリテラシーが向上したことが良かったと思います。
Q. 情報セキュリティに関する今後の展望を教えてください。
今後は、Pマーク取得も視野に入れておりますので、お客様の情報をしっかりと守り、より一層信頼される企業となるよう推進して参りたいと思います。
現代において、企業の情報セキュリティ対策は必須とも言えます。
是非こちらのコラムをご参考に企業内のセキュリティについて見直していただくきっかけとなれば幸いです。
引き続き、弊社の情報セキュリティ基本方針に基づき、情報セキュリティマネジメントを一層強力に推進して参ります。
今後も有益な情報を発信していきますので、是非チェックしてみてください!
最後までご覧いただき、ありがとうございました。
