2003年1月27、28日の両日、BSIジャパン(株)による情報セキュリティマネジメントシステムBS7799/ISMSの継続審査が行われました。その結果、総評としては「他のマネジメントシステム(ISO9001、ISO14001など)の経験を活かされて整合性の取れたシステムが構築され運用されていることが観察されました。とりわけ質の高い内部監査が実施されPDCAのサイクルが確実に回っていました。」との評価を頂きました。また、観察事項(※)としては「適用宣言書で記述された管理策を実施するために採用された手順が、適用宣言書から容易に検索できるように工夫されることが望ましい。」など7点の助言を頂きました。今後は、顧客企業様により高い安心感と信頼感を提供すべく、内部監査で指摘を受けたセキュリティ上の不整合と併せて計画的に改善を行い、セキュリティ組織としての成熟度を高めていく所存です。
情報セキュリティ責任者 山下 徹治
※観察事項・・・重要な指摘事項ではないが、今後の検討材料としてアドバイスされる事項
