2007年度 ISMS要員教育資料

光画印刷株式会社 2007年度 ISMS要員教育資料

■今期のISMSの課題について[編集]

光画印刷株式会社の活動 = お客様との信頼関係の上に成り立っている 事からお客様との信頼を保持しより良いサービスを提供していく為には情報セキュリティに対し高い意識をもち、経営層を含む全従業員がセキュリティを尊重した行動をとることが最も重要だと考えISMS 認証基準(Ver.2.0)の認証を取得いたしました。
ISMS 認証基準(Ver.2.0)の認証後2007 年5 月にISO/IEC27001:2005(JIS Q 27001:2006)への移行を完了しました。
今後もこれまで以上に情報セキュリティの管理を充実し、お客様からお預かりする情報資産の保護につとめる必要があります。

■要員教育の必要性について[編集]

ISO27001:2006(ISO/IEC 27001:2005)では、要員 全員に対しISMS の教育・訓練を行う事が要求されています。
光画印刷は全社でISMS を取得しており、全員(派遣含む)がISMS の要員です。

■情報セキュリティ目標と目標管理について[編集]

「人的資源のセキュリティ」の強化（A.8）を社長より指示されています。
情報産業としての印刷会社の業務を再度見直し、昨今メディアで話題となっている情報漏洩事件を発生させないよう情報の取り扱いを徹底すること が今期の情報セキュリティ目標です。

■教育の方針 および教育内容のポイントについて[編集]

全社員がセキュリティを意識し業務を実施できるようにする事が最大の目的です。
このため、全社員は以下の観点を意識して教育を受けてください。

（a）情報セキュリティを維持する活動の重要性について考えてください。
（b）ISMS の目標の達成に向けて、自らどのように貢献できるのかを検討してください。
（c）会社のルール ＝ 情報セキュリティポリシー を理解しルールを実践してください。
（e）情報システムの正しい使い方を理解して情報システムを利用してください。

■情報セキュリティ教育実施後、教育の有効性を判定する為にテストを実施します。[編集]

(1)リーダの方には前年実施した要領でISMS 管理策管セルフチェックを実施しシートの提出をお願いします。別途・リーダの方を対象に実施要領についてご説明させていただきます。
(2)全要員、Webを利用した情報セキュリティ理解度チェックを受講し回答していただきます。
テストの要領は別紙にて説明します。別紙参照の上、3/17(月)までに全員がテストを受講完了してください。

■教育資料：「情報セキュリティに関するケーススタディ」[編集]

以下に記載している事例は 普段業務を行っている際によくありがちな行動をとりあげています。
しかし、掲載している事例には情報セキュリティ上の問題があります。ヒントを基に、どのような問題があるかを検討してください。

※関連する管理規定については社内から閲覧できるWeb 上の最新の管理規定を確認してください。
http://www.kohga.net/ISMS/ 光画印刷ISMS 規定サイト（社内のみ閲覧可能です）

※回答は特に記入しなくても結構です。思いつく限り、どの様な問題があるかを検討してください。