「2007年度 ISMS要員教育資料」を編集中

光画印刷株式会社  2007年度 ISMS要員教育資料

===■今期のISMSの課題について===
光画印刷株式会社の活動 = お客様との信頼関係の上に成り立っている 事からお客様との信頼を保持しより良いサービスを提供していく為には情報セキュリティに対し高い意識をもち、経営層を含む全従業員がセキュリティを尊重した行動をとることが最も重要だと考えISMS 認証基準(Ver.2.0)の認証を取得いたしました。<br>
ISMS 認証基準(Ver.2.0)の認証後2007 年5 月にISO/IEC27001:2005(JIS Q 27001:2006)への移行を完了しました。<br>
今後もこれまで以上に情報セキュリティの管理を充実し、お客様からお預かりする情報資産の保護につとめる必要があります。

----
===■要員教育の必要性について===
ISO27001:2006(ISO/IEC 27001:2005)では、要員 全員に対しISMS の教育・訓練を行う事が要求されています。<br>
光画印刷は全社でISMS を取得しており、全員(派遣含む)がISMS の要員です。


----
===■情報セキュリティ目標と目標管理について===

「人的資源のセキュリティ」の強化（A.8）を社長より指示されています。<br>
情報産業としての印刷会社の業務を再度見直し、昨今メディアで話題となっている情報漏洩事件を発生させないよう情報の取り扱いを徹底すること が今期の情報セキュリティ目標です。


----
===■教育の方針 および教育内容のポイントについて===

全社員がセキュリティを意識し業務を実施できるようにする事が最大の目的です。<br>
このため、全社員は以下の観点を意識して教育を受けてください。

（a）情報セキュリティを維持する活動の重要性について考えてください。<br>
（b）ISMS の目標の達成に向けて、自らどのように貢献できるのかを検討してください。<br>
（c）会社のルール ＝ 情報セキュリティポリシー を理解しルールを実践してください。<br>
（e）情報システムの正しい使い方を理解して情報システムを利用してください。<br>

----
===■情報セキュリティ教育実施後、教育の有効性を判定する為にテストを実施します。===

(1)リーダの方には前年実施した要領でISMS 管理策管セルフチェックを実施しシートの提出をお願いします。別途・リーダの方を対象に実施要領についてご説明させていただきます。<br>
(2)全要員、Webを利用した情報セキュリティ理解度チェックを受講し回答していただきます。<br>
テストの要領は別紙にて説明します。別紙参照の上、3/17(月)までに全員がテストを受講完了してください。

----
===■教育資料：「情報セキュリティに関するケーススタディ」===

以下に記載している事例は 普段業務を行っている際によくありがちな行動をとりあげています。<br>しかし、掲載している事例には情報セキュリティ上の問題があります。ヒントを基に、どのような問題があるかを検討してください。

※関連する管理規定については社内から閲覧できるWeb 上の最新の管理規定を確認してください。<br>
http://www.kohga.co.jp/ISMS/ 光画印刷ISMS 規定サイト（社内のみ閲覧可能です）

※回答は特に記入しなくても結構です。思いつく限り、どの様な問題があるかを検討してください。

・・・・・・・・・・・・・
====▼事例1====
'''ベテラン社員が退職したことに伴い、経験者を中途で採用した。経験が豊富だったため、即現場に配属を行なった。'''

ヒント：配属前にはISMS の教育の実施が必要です。教育していない＝ルールを知らないという事になります。<br>
関連規定：組織管理規定 要員管理規定

・・・・・・・・・・・・・
====▼事例2====
'''お客さんが事務所に訪ねてきた。来客者は、社員の知り合いということだったので、そのまま事務所内に案内した。'''

ヒント：来客者の入退出時にはルールがあります。<br>
関連規定：施設・設備管理規定 システム運用管理規定

・・・・・・・・・・・・・
====▼事例3====
'''社内での作業が納期的に困難となったため、急いでその仕事ができる外注先を探し、そこに仕事を発注した。'''

ヒント：機密事項等に関する契約は実施していますか？<br>
関連規定：外部委託管理規定

・・・・・・・・・・・・・
====▼事例4====
'''顧客からの問い合わせがあり、顧客から預かった書類を綴じたファイルを取り出し見ていた。その後、客先へ出向く用事ができたため、出かけたが、ファイルは机の上に置いたままであった。
'''
関連規定：情報資産管理規定

・・・・・・・・・・・・・
====▼事例5====
'''パソコン操作中に、来客があった。重要な話だったのでパソコンをそのままにして急いで商談室へと向かった。'''

ヒント：スクリーンセーバーは使用していますか？<br>
関連規定：システム運用管理規定

・・・・・・・・・・・・・
====▼事例6====
'''急ぎの用事が入り、顧客への受け渡す書類を持参できなくなった。顧客に断りの電話を入れた後、メールでその書類を添付して送付した。'''

ヒント：メール送信手順の確認してください<br>
関連規定：システム運用管理規定

・・・・・・・・・・・・・
====▼事例7====
ノートPC を持ち出すことになり自分の席にあるパソコンを使用することにした。

ヒント：マシンの中に様々な情報がはいっていませんか？<br>
関連規定：情報資産管理規定・施設設備管理規定

・・・・・・・・・・・・・
====▼事例8====
'''MO,CD などのメディアのデータが不要になったため、そのままごみバコに捨てた。'''

ヒント：メディア廃棄時にはルールがあります。<br>
関連規定：情報資産管理規定

・・・・・・・・・・・・・
====▼事例9====
'''紙媒体の制作中、校正用に出力し確認済となったものを、そのままゴミ箱に捨てている。'''

ヒント：メディア廃棄時にはルールがあります。<br>
関連規定：情報資産管理規定

・・・・・・・・・・・・・
====▼事例10====
'''外部に見られてはいけない書類は壁面収納庫に保管しているが、壁面収納庫には鍵がかけられていない。'''

ヒント：鍵がかかっていない棚は誰でも自由に開けることができます。<br>
関連規定：情報資産管理規定

・・・・・・・・・・・・・
====▼事例11====
'''外注先の担当者が、机のすぐそばまで入ってきて用件を確認する。'''

ヒント：来訪者の行動できる範囲には規定があります。<br>
関連規定：施設・設備管理規定 外部委託管理規定