2014年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2014年度は、7月にISO9001とISO27001の統合審査を受審しました。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められました。観察事項については、改善の機会としてとらえ、取り組んでいます。
2014年7月 継続審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)2件(ISO9001と27001で同じ指摘を受けましたので実質1件)
- 観察事項(オブザベーション)4件
主な内容
- 内部監査での不適合、観察事項の指摘に関して、提起された内容を採用しない場合の理由が明記されていない。
- チーム内でタブレット端末を購入しているが、持出し時のルールも決め、管理・維持する事が望まれる。
目標達成状況
基幹サーバー復旧計画に沿った運用を実施
基幹サーバーの一つであるデモサーバーについて、サービス障害が発生した場合の復旧試験を実施中です。デモサーバーは、クラウド化を進めていることもあり、計画の見直しも含めて対応していきます。
大手町データセンターをクローズ
2014年6月にクローズとなりました。
保守切れサーバーのリプレイス
ネットワーク上のユーザー管理などを行うサーバーがリプレイス対象となっており、現在構築を行っています。
ファイルバックアップサーバーの地理的分散を実施
社内ファイルサーバーの容量がひっ迫しているため、容量確保について現在対応中です。
地理的分散については引き続き対応を検討していきます。
マネジメント教育テストを改訂
職種別に、業務の中で起こり得る事例を交えた自由記述式の問題を追加しました。そういう事例に自分が直面したときに、どのように対応するかということを考えてもらう良い機会になったと思います。また自由回答の中から手順の改善のヒントになるような気付きを得ることもできました。
テスト受講率100%
対象者223名に対し、受講率100%を達成しました。