2009年01月21日:リーダー会議
ナビゲーションに移動
検索に移動
※ISMS要員の教育訓練は、会社で義務づけられています。
※閲覧のレベル分け基準:
| 【レベル1】 | 【レベル2】 | 【レベル3】 |
|---|---|---|
| ・スタッフ全員 | ・社外と情報資産のやりとりがあるスタッフ ・全社員 |
・権限の強い人(主にチーフクラス以上) |
■第6回ISMSリーダー会議
【日時】2009年1月21日(水)10:00~
【場所】本社1階会議室
審査
■東京DSの審査日【レベル1】
ISMSの審査が2009年2月19日(木)~20日(金)であります。
光画の全部門が対象で、東京DSは2月20日(金)9:30~11:30の予定です。
2月20日(金)の審査当日は、個々に質問を受ける可能性があります。
運用
■パスワードの運用について【レベル1】
パスワードには、規定にて「変更のルール」が定められています。
・メールパスワード…6か月毎
・サーバパスワード…1年毎
しかし、現在のところ、全社的に実運用されていません。
来期の運用にむけて、新ルールの策定中です。今季中は現行のパスワードを利用し続けてください。
■携帯電話の取り扱いについて【レベル1】
過去の審査にて、携帯電話のロックについての指摘が数回ありました。
携帯電話に「顧客担当者の個人情報」が入っている場合、紛失や盗難のリスクを考慮して、普段から「ロック」の設定をお願いします。
※仕事関係の個人情報が携帯に入っていなければ、特に問題ないです。
※会社の電話番号など、一般公開されているものは個人情報ではありません。
※それでも審査日は携帯が机の上に出ていると、審査員から指摘を受ける可能性があるので、それが嫌ならバッグの中にしまうこと。
※普段から、ISMSの基本である
取引業者関係
■「機密保持契約」締結の実務について【レベル3】
外注先に新規業務委託をする際は「機密保持契約書」を締結する必要があります。
今回から「機密保持契約書」は本社の総務部(前田さん)が、管理することになり、運用手順が変わりました。
詳しいプロセスは、機密保持契約書のページをご覧ください。