2007年度 情報セキュリティ 目標達成状況

2007年度は7月にISO27001の維持審査を受審しました。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められました。観察事項については、全社で改善の機会としてとらえ、取り組んでいます。

2007年度は、2年ごとのPマーク更新審査を受審しました。今回は新しい規格「JIS Q 15001:2006」への移行を兼ねた審査となりました。実地審査の結果、45件の不適合項目について指摘を受けました。書面による再指摘を経て、指摘事項の全件について対応を完了し、2008年1月にPマークの更新作業を無事に終了しました。

情報セキュリティマネジメントシステム規格であるISO27001と、品質マネジメント規格であるISO9001の共通部分を統合した業務マニュアルを作成することにより、複雑なマニュアルを何冊も読む労力を軽減して、従業員一人ひとりが、セキュリティについて高い意識をもって日常の業務を遂行できることを目指しています。内部監査手順や文書管理手順などのマネジメントシステムを維持するための業務マニュアルについては、既に統合を完了しておりますが、コンテンツ制作などの実務にかかわる業務マニュアルについてはいまだ統合にいたっていません。今後も引き続き統合を図り、現場に即したより実効性の高いマニュアルを作っていきたいと考えています。

災害発生時にも事業を継続できる体制をつくるため、今年度は基幹サーバーのバックアップ計画および基幹サーバーの遠隔地移設計画が進んでいます。ともに2007年度中に具体的な計画が立案されました。

基幹サーバーのバックアップ計画についてはほぼ実装が済み、2008年度の上旬には実装が完了する予定です。しかし、基幹サーバーの移設作業は2008年度に先送りとなりました。先送りした理由としては、社内システムの内部統制対応や、社内情報共有システムの強化、セキュリティ強化を目的としたサーバーの導入を優先事項としたためです。

Pマーク更新終了のタイミングで、臨時の社内セミナーを実施しました。業務上お預かりする個人情報の管理強化を目的として、個人情報の受け渡し窓口となる職種（ディレクターなど）を対象に、Pマーク制度と社内ルールのつながりや社内手続きの手順を確認しました。また、新しい規格に沿って社内研修用の資料を更新し、社内で公開しました。個人情報管理には、実業務に携わる従業員一人ひとりの意識向上が欠かせません。引き続き、啓発の機会を設けていきたいと考えています。