2009年04月15日:リーダー会議
※ISMS要員の教育訓練は、会社で義務づけられています。
※閲覧のレベル分け基準:
| 【レベル1】 | 【レベル2】 | 【レベル3】 | 【レベル4】 |
|---|---|---|---|
| ・スタッフ全員 | ・社外と情報資産のやりとりがあるスタッフ ・全社員 |
・権限の強い人(主にチーフクラス以上) | ・ISMS事務局メンバー、リーダー |
■ISMSリーダー会議
【日時】2009年4月15日(水)13:00~
【場所】本社1階会議室
ファイル送信ツール変更について【レベル2】
現在まで使用していたファイル送信ツール(社内システム)の改善、及びコスト削減のため、外部サービスを導入し運用を行って行く事が報告され、送信ツールの操作についても説明が行われた。
その中で、営業部リーダーについてはマニュアルと画面を使用して、後日、事務局より説明を行う事もあわせて報告された。
また、ファイル送信ツールを利用するにあたって、個人情報、機密性の高いものについては、必ずファイル自身にもパスワード保護を施す事も注意事項として付け加えられた。
また上記内容に関連して以下のような質問があがった。
Q:容量の制限について
A:全体の容量としては5GBであり、利用する営業とディレクターユーザで60名としているため、一人当たりの利用可能容量は70MBとしている。
Q:容量を超えて送信したい場合について
A:一人当たりの利用可能容量を超える場合や、1ファイルの容量が膨大である場合は、坂倉氏、桝屋氏まで連絡を行う事で対応を行う。また、各ユーザの利用頻度に応じて利用可能容量の増減も視野に検討を行う。
Q:データの保有期間について
A:自動で削除される期間は登録から6日後。その間に削除する場合は各自で削除を行う。
セキュリティ問題・事故報告方法について【レベル1】
セキュリティ問題、事故について、発生の防止、及びそれら対応にかかるコスト削減のために、今後の取組を強化していく事となった。その中で、まず業務上気付いた問題点を各リーダーが「セキュリティ問題記録用紙」に記入し、ISMSリーダー会議にて報告を行う事とする。
また、本内容については、各リーダーだけでなく各部門の担当者にも意識付けや報告が行われるように、説明、及び教育も行う事となる。
また、提出された問題点については、事務局を含め関係者との調整の上、ISMSリーダー会議にて各リーダーに説明を行う事で情報共有をはかる事とする。
再委託 調査について【レベル3】
調査票の送付作業については事務局で行う。ただ、各取引先企業に送付する調査票には担当者欄があり各部門リーダーの氏名を記載します。そのため、「機密保持契約締結先様一覧」を確認し担当している取引先企業に印をつける事となる。
また、他部署と取引先企業が重複している場合は、各部署のリーダーと話し合いを行い調整をはかる事となった。報告が行われるように、説明、及び教育も行う事となる。
「機密保持契約締結先様一覧」の提出については、可能な範囲で次回ISMSリーダー会議までに取り纏めて提出する事となる。
取引先企業様 メール送信にあたってのお願いについて【レベル3】
取引先企業様から保護すべき情報資産を送っていただく場合は、適切に保護された方法での送信を依頼する。また本内容に関しては、リストアップされている取引先企業に対し各リーダーよりメールもしくは書面にて依頼を行う事とする。
また、依頼状況については、次回ISMSリーダー会議にて依頼済み企業リストの提出をする事となった。
月次報告、確認事項について【レベル4】
以下の内容については、毎月ISMSリーダー会議にて報告、確認を行う事とする。
・新規取引先企業の確認
・取引停止企業の確認
・保護レベルの高い情報資産委託発生の確認
・セキュリティ問題発生の確認
上記、4項目については、ISMSリーダー会議開催のお知らせ時に確認のアナウンスを行うため、各部門内でのミーティング等にて把握を行い出席するようにとの説明も付け加えられた。