2016年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2016年度は、7月にISO9001とISO27001の統合審査を受審しました。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められました。観察事項については、改善の機会としてとらえ、取り組んでいます。
2016年7月 継続審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)0件
- 観察事項(オブザベーション)15件
- うちGood Point 2件
主な内容
- リスクアセスメントにおいて業務手順に沿ってヒアリングをした結果、従来の方法では識別されなかった情報資産が追加されてリスク分析されていた。情報資産の棚卸し手順を見直して形骸化を未然に防止する工夫を高く評価する。
- ネットワークやサーバーなどの脆弱性の技術的な検証の改善提案、など。
目標達成状況
ファイルサーバーの容量ひっ迫時の対応
タイムスタンプが古いデータを定期的にバックアップサーバーへデータを移動する手順を策定し、運用を開始しています。
パスワードの定期的な変更について
パスワードの最小文字数を増やし変更までの期間を見直しました。
改正個人情報保護法の要点周知
2017年度からスムーズに周知活動を開始できるように、情報収集から教育のためのツール作りを年度内に完了しました。