【シスフレ日記Vol.42】ISO認証取得!
年が明けてからずいぶん経ってしまいましたが、2019年最初のシスフレ日記です。
今年は亥年ということで、弊社も『猪突猛進』で(しかし確実に!)前進してまいりますので、本年も皆さまのご支援のほどよろしくお願い申し上げます。
さてさて!今回は嬉しいご報告です^^
弊社HPのお知らせ欄ではすでにご報告しておりましたが、この度、弊社は情報セキュリティマネジメントシステム(ISMS)の国際規格である 『ISO/IEC 27001:2013』の認証を取得いたしました!
名刺にも認証マークが・・・^^
情報セキュリティに関しては、弊社は2008年に国内規格であるプライバシーマークを取得するなど、これまでも社内基準を設け厳重な運用を行ってまいりましたが、この度の認証取得により、情報セキュリティのマネジメントがより高度なレベルで維持・運用されていることが、客観的に証明されたことになります。
認証取得にあたっては、マニュアル作成、教育、実施、内部監査等々・・・準備期間には多くのプロセスがあり、この認証取得のために発足したプロジェクトメンバーを中心に、社員全員で時間をかけて社内のさらなる環境改善に取り組んできました。
例えば、紙情報の処理の仕方。これまでのシュレッダー処理から、より利便性、安全性の高い、溶解処理ボックスを導入することになりました。また、シリンダーキーで管理していたところに、スマートロックを導入しました。これらはほんの一部ですが、社内環境を改善し会社としてのセキュリティ対策をより強化していく中で、社員一人一人の情報セキュリティに対する意識も、さらに高くなったと思います。
以上のような期間を経て、このたび晴れてISO認証所得ということになったのですが、これはゴールではなく、新たなスタートです。ISOは取ったら終わり、ではなく、1年後にはまた維持審査というものがあります。規定通り運用し、継続的な改善をしていかなくてはなりません。今後も引き続き、情報セキュリティに対する意識を高く持ち、お客様により良いサービスをご提供できるよう、社員全員で取り組んでいきたいと思っております!