こんにちは。
スタイル・エッジLABOのぽんです。
弊社を含むスタイル・エッジグループでは、ISO27001いわゆるISMS認証を取得しています。
ISMSとは、情報セキュリティに関する国際規格です。
成長著しいスタイル・エッジグループでは、士業・師業に関わるコンサルをはじめ
取り扱う多くの情報をきちんと守っていく為に2018年末にISMS認証を取得しました。
ISMS認証とは?
ISMS認証は、ご存じの方もいるかと思いますが一度取得したら終わりではなく
継続的なPDCAの対応が必要になります。
ですので、スタイル・エッジとしてもルールを作成する時に
勿論、何もしていなかった時の0の状態からするとルールが敷かれるので多少不便は出ては来るのですが…
セキュリティの為だからといって、誰も守らない大変すぎる120%のルールを作成するのではなくて
業務と守りたい情報との無理のない範囲でルール化を行っています。
スタイル・エッジグループでのISMS運用
スタイル・エッジグループでは、各部署にリスク委員会の担当者を任命して貰っています。
※リスク管理委員会とは、ISMS運営のISMS事務局を始めとしたスタイル・エッジグループでのあらゆるリスクやセキュリティに関しての委員会です。
「会社としては良いのかもしれないけど、うちの部署の業務だとどうしても無理がある」などの
ルールがある際には、リスク委員を通して相談して貰えれば
もう少し運用しやすいルールに変えていくことだって可能です。
ちなみに、LABOのリスク委員の中には情報処理安全確保支援士の取得者もいるんですよ!
暑い季節…
さて、あの暑い季節がやってきた…のあの季節とは…。
ISMS認証の弊社の維持審査の時期がまた今年もやってきました。
弊社は秋から冬にかけての時期で審査が入るのですが、
その為の対応として夏を過ぎたくらいからは審査準備を各部署でも始めて行きます。
上記でも書いたように、PDCAを回し、普段から各種書類についてもメンテナンスしていれば問題ないのですが
普段の業務の延長で対応するのはなかなか難しいところ…。
ISMS関連の書類に関しては、コツコツ都度更新がやはり厳しいので
この夏の時期を境に、年一回はきちんと各部署メンテナンスしましょうということで
暑い時期になると、また今年も準備が始まっていくんだなと感じます。
まとめ
今年は、コロナ禍により、スタイル・エッジグループでは、随所でリモートワークを取り入れています。
通常であれば、社内で業務する際のセキュリティのみを意識していれば良かったはずですが
働く場所が各自の自宅になるなど、普段と違う状況だからこそ発生するリスクもあるかと思います。
LABOはそこに対して、ITの力でリモートながらも手助け・サポートを行い
引き続き、セキュリティにも強いIT企業を目指していきます!
そんなスタイルエッジ・LABOでは一緒に働く仲間を募集しております。
是非ともセキュリティに関しても関わっていきたいと思ってくださった方、お待ちしております!