【取り組み】ISMS社内勉強会を実施
2025年3月に、ISMS社内勉強会を実施しました。
当社では2019年にISMS認証を取得以来、社内ISMSの勉強会を毎年実施しています。これまではレクチャー形式で実施していましたが、参加者一人ひとりがより自分ごととしてISMSを捉えられるよう、本年は「参加型」の形式へと変更して実施。当社のスタッフ全員が参加必須の「共通編」と、部門・プロジェクトリーダーに特化した「リーダー編」の2部制で行いました。
「共通編」ではISMSの定義を改めて復習し、当社内で定めている基本ルール、最新の情報セキリティリスクについて、社内ISMS委員会の2024年の活動内容について伝えました。また実際に社会で発生しているセキュリティインシデントを例にあげ、情報セキュリティ事故による経済的損失と信頼失墜の具体的な被害についても紹介。「自分達の身に起きた場合」を想像し、より具体的にリスクの怖さと対策の重要性を学びました。さらに参加者を複数の班に分け、「身近に潜むヒヤリ・ハット」についてディスカッションを実施。メールの誤送信から個人情報取り扱いの危険性まで、各班で様々な意見があがり、日常業務内に潜むリスクを改めて認識しました。
勉強会の「リーダー編」では、部門やプロジェクトを取りまとめるリーダーが把握しておくべきセキュリティルールを改めて確認しました。また、監督者として考えなくてはならない「日々の業務効率」と「セキュリティ対策」のバランスのとり方を検討。監督者という立場の視点から、社内の情報セキュリティについて考える機会となりました。
今後は本勉強会の知識の定着を図るための社内テストを実施予定です。当社は引き続き、スタッフ一丸となってISMS知識定着と運用に取り組み、皆様に安心していただけるサービスを提供してまいります。
