弊社で取り扱う様々なお客様の重要情報保護のため、2020年にISMS（ISO/IEC 27001）を取得しました。
今回はISMSの概要と取り組み、運用方法について少しご紹介します。
 
■ ISMS（ISO/IEC 27001）とは？
既にご存知の方もいらっしゃると思いますが、ISMS（Information Security Management System）は、情報セキュリティ管理システムの略称です。組織が情報セキュリティを適切に管理し、情報資産を適切に保護するための継続的なフレームワークやプロセスのことを指します。
目的は、情報資産の機密性、完全性、可用性を確保し、組織のビジネス目標を達成するために必要な情報セキュリティ対策を実施することです。
弊社でお取り扱いさせていただくお客様の重要情報は、まさに「情報資産」となり、本フレームワークにのっとり、大切にお取り扱いさせていただいています。
 
■具体的にどんな事をしているの？
ISMSは、以下の主要な要素から構成されます。
1.ポリシー: 情報セキュリティ目標や方針を定義し、組織内での役割と責任を明確化します。
参考： https://www.faycom.net/security/
 
2.リスク評価: 情報セキュリティに関連するリスクを識別し、適切な対策を講じるためのリスク評価を行います。
 
3.対策: 物理的、技術的、組織や人の３つの側面から適切なセキュリティ対策を実施します。
 
4.監視と改善: ISMSの運用状況を監視し、定期的な評価と改善活動を行います。
 
弊社では上記取り組みについて、年間でPDCAサイクルを回し運用を行っています。また、これらの対応を実施するために全社員に、定期的な教育や専門講師による講義を受ける事を義務付けています。
少しお硬いお話になってしまいましたが、弊社がお客様に提供するコンテンツやシステムの制作過程から運用実施において、「間違いない」信頼関係を築けるようISMSの運用に取り組んでいると、ご理解いただけますと幸いです。
また、もしもの緊急時にはどこより速い復旧が可能な仕組みと組織にレベルアップすることを目指し、様々な取り組みにチャレンジ中です★
我々の取り組みについて、ご興味がありましたら、ぜひ担当者にお声がけください！
今後もISMSの弊社取り組みについて、数回にわたり公開させていただきますので楽しみに！
 
記事作成：仲地