2009年09月16日:リーダー会議
ナビゲーションに移動
検索に移動
2009年9月16日(水)に行われたISMSリーダー会議の報告です。※ISMS要員の教育訓練は、会社で義務づけられています。
■閲覧のレベル分け基準
| 【レベル1】 | 【レベル2】 | 【レベル3】 | 【レベル4】 |
| ・東京DSのスタッフ全員 | ・社外と情報資産のやりとりがあるスタッフ ・全社員 |
・権限の強い人(主にチーフクラス以上) | ・ISMS事務局メンバー、リーダー |
運用基本事項の確認について【レベル1】
各部門の内部監査が11月下旬~12月中旬で行われます。
ISMS運用の基本事項について再度確認を行うようにとの伝達が行われた。社員教育の進捗確認については、各部門のリーダーが中心となって行う。
≪ISMS運用基本事項≫
・クリアデスク、クリアスクリーン
・施錠
・保護ラベル
・携帯電話ロック
・メール(データ)送受信
・MOVE運用等
→東京DSでも内部監査があります。良い機会ですので、もう一度、規約を見直しましょう。
【報告】第3回社員教育について
2009年度教育訓練年間計画書に基づいて第3回社員教育が実施された。
社員教育の実施内容としては、ISO27001管理策の浸透、及び理解が目的であり、今回は、『情報セキュリティのための組織』を中心に講義がおこなわれた。
■教育内容
情報セキュリティのための組織について
・情報セキュリティ責任の割当て
・情報処理設備の認可プロセス
・秘密保持契約
・情報セキュリティの独立したレビュー
・外部組織に関係したリスクの識別
・第三者との契約におけるセキュリティ
→東京では後日、社員教育を行います。今期の社員教育については、ISO27001管理策の意図、目的、及び社員への浸透が狙いとしています。