2009年10月21日:リーダー会議
ナビゲーションに移動
検索に移動
2009年10月21日(水)に行われたISMSリーダー会議の報告です。※ISMS要員の教育訓練は、会社で義務づけられています。
■閲覧のレベル分け基準
| 【レベル1】 | 【レベル2】 | 【レベル3】 | 【レベル4】 |
| ・東京DSのスタッフ全員 | ・社外と情報資産のやりとりがあるスタッフ ・全社員 |
・権限の強い人(主にチーフクラス以上) | ・ISMS事務局メンバー、リーダー |
今年度の内部監査について【レベル1】
11月下旬から年内までの予定にて、内部監査が実施されます。
そこに伴い、運用基本事項の再確認と前回内部監査、更新審査時に指摘された事項については、対応を施しておくようにとの指示が各部門リーダーに伝達された。
≪ISMS運用基本事項≫
・クリアデスク、クリアスクリーン
・施錠
・保護ラベル
・携帯電話ロック
・メール(データ)送受信
・MOVE運用等
→東京DSでも内部監査があります。基本運用は再確認は必須とします。
【報告】第4回社員教育について
2009年度教育訓練年間計画書に基づいて第3回社員教育が実施された。
社員教育の実施内容としては、ISO27001管理策の浸透、及び理解が目的であり、今回は、『情報セキュリティのための組織』を中心に講義がおこなわれた。
■教育内容
資産の管理について
・資産に対する責任
・資産目録
・資産の管理責任者
・資産の分類
・分類の指針
・情報のラベル付け及び取り扱い
→東京では後日、社員教育を行います。