本文へ移動

スタッフブログ

ISMSサーベイランス審査(継続審査/毎年)

2018-02-27
Information Security Management System
ISO 27001:2013(JIS Q 27001:2014)

こんにちは今年の冬は全国的に極寒でしたね
冬場は路面凍結防止の為
融雪剤散布が原因かですけど
車両は汚れますね・・・
車両の汚れを落とす為、洗車機に並ばず早朝洗車を行いました。
ボディ拭き上げ瞬時から車両が凍り始め
拭上げタオルはシャーベット状に凍り驚きました。
 
 
さて、2/15(木)先々週にISMS(情報セキュリティマネジメントシステム)
外部審査員を迎へ社内会議室、社内現場にて
ISMSサーベイランス審査(継続審査/毎年)を受けました。
 

本年度
監査対象部署:推進事務局(システム管理者)・管理部グループです。
審査では情報セキュリティに関して継続的な改善を含めた運用がなされているか?
各項目をサンプリングし丸一日の監査です。
審査を受ける側としては気が気じゃない審査です。
もちろん審査の為の運用ではございません。
 

法令及び社会規範の遵守を基本とした企業倫理の向上と情報資産の安全性
信頼性の確保を行い、お客様やビジネスパートナーとの信頼関係を
更に高めることを目的としています。
組織内で必要なセキュリティルールを作成し教育し運用していますが
内部だけで監査する事にも限界があります。
外部審査機関の助言や改善策、審査を基に情報資産と向き合って行かなければなりません。
 
 
結果、今回の審査報告では
ISMS推進事務局
改善の機会を5つ
管理部
改善の機会を1つ
もちろん、これに対しては真摯に受止め改善して行くつもりです。
 

佐賀リコピーサービスでは社員のセキュリティ意識を更に高め目的同様
お客様やビジネスパートナーとの信頼関係を築きます。
TOPへ戻る