皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。
弊社では、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、本認証に関する維持審査を実施していただきました。
そこで今回は、情報セキュリティ対策に対する重要性が増す中で、今後ISO27001を取得したい!とお考えの方に向けて取得や継続維持のポイントについて、実際に審査員の方から評価いただいた点も含めてご紹介します。
\弊社の取り組み/
- リモートワーク中の従業員に対するセキュリティ対策
弊社では、リモートワークをしている従業員に対して在宅手当を支給したり、リモートワーク環境整備の援助を行っています。
例えば、弊社ブランドの小江戸コピーや小江戸セキュリティ等を支給し、リモートワーク環境下においても情報セキュリティ対策が出来るように仕組化しております。
- 従業員に対して情報セキュリティに関する情報を定期的に発信
弊社では、ISMS推進委員会を設けて、四半期に一度関連会社も含めて全社員に向けてワークショップを実施したり、定期的に情報セキュリティ対策などの情報発信をしています。
その一環で個人ロッカーの鍵が閉まっているか、車輛に個人情報が記載されている書類等は置きっぱなしにしていないか等、定期的にチェックをしています。
- 入退室情報の管理
弊社では、顔認証システムにより入退室を管理しています。誰がいつ出入口を通ったのか確認が出来たり、iPad受付で来客情報のログも取得できるのでセキュリティをしっかりと担保できています。
今回の維持審査では、特にリモートワーク中の従業員に対する情報セキュリティ対策について評価いただきました。
最近は在宅やカフェなどでリモートワークされる方も多くなったので、オフィス内のセキュリティ対策だけでなく、リモートワーク中でのセキュリティ対策の強化もしていくことがとても重要です。
当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。
また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪
最後までご覧いただき、ありがとうございました。
