2011年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2011年度は、7月にISO9001とISO27001の統合審査を受審しました。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められました。観察事項については、改善の機会としてとらえ、取り組んでいます。
2011年7月 更新審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)0件
- 観察事項(オブザベーション)10件
主な内容
- 新しい仕組みの導入などによる新たな情報資産、変化した情報資産を特定し、感度の良いリスクアセスメントを実施している。(Good Point!)
- マネジメントシステム関連文書を見直す際には、各マニュアルの誤修正、不整合やISO規格への対応漏れが無いか、対象文書の範囲が明確化されているかの再確認が望まれる。
目標達成状況
メール誤送信予防対策の実施
メールの宛先確認ミスを防止するため、全社で共有する共有アドレス帳と各PCで管理するローカルアドレス帳の管理手順を定め、周知徹底及びシステム側での制御を実施しました。
ライフサイクルに沿ったクライアントPCの管理
PC及び周辺機器の使用年数に応じた管理ルールを定め、故障による可用性の損失を軽減することができる仕組みを作りました。
教育及び啓蒙の実施(CIAの向上)
11月から12月にかけて、全スタッフを対象とした情報セキュリティ教育を行ないました。2011年度の教育は、事務局担当者による講義の受講と理解度確認テストへの合格をもって修了としました。
社内リソースについての利用教育の実施
主にシステム関連のツールについて、使い方が分からない、存在自体を知らなかったなどの声が多くよせられたため、新入社員の研修カリキュラムに社内リソース説明のコマを設けました。
基幹サーバー復旧試験の実施
年数経過により複数の基幹サーバーのリプレイスが必要な状況にあるため、これを機に各サーバーの役割の見直しを行なっています。復旧試験については、新たなシステム環境の構築が終わった後、または構築途中に実施する予定です。引き続き2012年度の目標とします。
基幹データベースの冗長化
上述の基幹サーバーの役割の見直しと絡めて、データベースの冗長化についても検討を進めています。引き続き2012年度の目標とします。
ライフサイクルに沿ったサーバーのリプレイス
サーバーのスペック不足と老朽化による故障リスク回避のため、一部サーバーのリプレイスを実施しました。作業は予定通り行なわれ、リプレイス後も各サービスは正常に稼働しています。
ファイルサーバーバックアップシステムの見直し
ファイルサーバーの容量が増大し、バックアップジョブに長い時間を要している状況を打開するため、バックアップシステム全体の見直しを進めています。実装完了は2012年度の第一四半期目処です。
「個人情報の取り扱いに対する合意書」取り交わしの徹底
合意書に記載すべき内容の見直しを行なうと共に、取り交わし手順をよりシンプルなものとし、お客様と当社ディレクターがよりスムーズに取り交わすことができるものに作り変えました。これにより、合意書の取り交わしにかかる期間の短縮と、取り交わし率の向上を実現することができました。
教育及び啓蒙の実施(個人情報保護)
11月から12月にかけて、全スタッフを対象とした個人情報の取り扱いに関する教育を行ないました。2011年度の教育は、事務局担当者による講義の受講と理解度確認テストへの合格をもって修了としました。