「2009年10月21日：リーダー会議」を編集中

<div id="manual">
2009年10月21日(水)に行われたISMSリーダー会議の報告です。<em>※ISMS要員の教育訓練は、会社で義務づけられています。</em><br>
<br>
■閲覧のレベル分け基準
<table border="0" cellpadding="7" cellspacing="7" class="address">
<tr>
<td>'''【レベル1】'''</td>
<td>'''【レベル2】'''</td>
<td>'''【レベル3】'''</td>
<td>'''【レベル4】'''</td>
</tr>
<tr>
<td>・東京DSのスタッフ全員</td>
<td>・社外と情報資産のやりとりがあるスタッフ<br>・全社員</td>
<td>・権限の強い人（主にチーフクラス以上）</td>
<td>・ISMS事務局メンバー、リーダー</td>
</tr>
</table>
<br>

==今年度の内部監査について【レベル1】==

11月下旬から年内までの予定にて、内部監査が実施されます。<br>
そこに伴い、運用基本事項の再確認と前回内部監査、更新審査時に指摘された事項については、対応を施しておくようにとの指示が各部門リーダーに伝達された。

<br>
≪ISMS運用基本事項≫<br>
・クリアデスク、クリアスクリーン<br>
・施錠<br>
・保護ラベル<br>
・携帯電話ロック<br>
・メール(データ)送受信<br>
・MOVE運用等<br>

<div class="example">
→'''東京DSでも内部監査があります。基本運用は再確認は必須とします。'''<br>
</div>


<br>
==【報告】第4回社員教育について==

2009年度教育訓練年間計画書に基づいて第3回社員教育が実施された。<br>
社員教育の実施内容としては、ISO27001管理策の浸透、及び理解が目的であり、今回は、『情報セキュリティのための組織』を中心に講義がおこなわれた。<br>
<br>
■教育内容 <br>
資産の管理について<br>
・資産に対する責任<br>
・資産目録<br>
・資産の管理責任者<br>
・資産の分類<br>
・分類の指針<br>
・情報のラベル付け及び取り扱い<br>

<div class="example">
→'''東京では後日、社員教育を行います。'''<br>
</div>