2015年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2015年度は、7月にISO9001とISO27001の統合審査を受審しました。ISO27001は2013年版への移行審査でした。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められ、新規格への移行が完了しました。観察事項については、改善の機会としてとらえ、取り組んでいます。
2014年7月 継続審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)0件
- 観察事項(オブザベーション)16件
- うちGood Point! 2件
主な内容
- 2014年度のマイナー不適合事項、「内部監査での不適合、観察事項の指摘に関して、提起された内容を採用しない場合の理由が明記されていない。」に対して、監査責任者だけでなく監査チームとして協議し記録を残すように修正をし、11月に行われた内部監査では指摘のあった軽微な不適合を全件採用する審査結果をまとめていた。非常に有効性の高い是正処置と高く評価する。
- 作成したWeb サイトについて顧客による検品を受けるために顧客にアクセス権を付与しているサーバーを運用している。アクセス権付与後の管理は顧客任せになっており、顧客担当者の退職などにも対応できる管理が必要でないか検討することが望まれる、など。
目標達成状況
サーバークラウド化の推進
お客様に成果物を確認していただくデモサーバーのクラウド化を実施しました。バージョン管理サーバーは2016年4月以降にクラウド化を予定しています。2016年度も引き続き、サーバーのクラウド化を推進していきます。
Windows Server2003の置き換え
現在Microsoftのサービスを選定中です。他のサービスとの連携や、アクセス権限などのセキュリティ面を明確にしたうえで移行を進めていきます。
マイナンバー制度対応
2015年7月より対応開始、11月には規程を作成し、運用開始済みです。
検証用モバイルデバイスの運用ルール展開
各部門から出た意見を基にルールを作成し、全社へ周知しました。
入社1、3年目のスタッフ向け研修、役職者向け研修の実施
2015年5月に研修を実施しました。年1回の全社教育に加え、教育の機会を増やすことで、スタッフのセキュリティ意識の向上が図れました。