【ISMSにおけるセキュリティ対策】後編:チェックの結果
先日、自社の情報管理区域をチェックしてきました🚓
その時に感じたことなどをレポ含めて書いていきます。
この記事を通して 「情報セキュリティ」は物理でも対策が必要だぜ ってことが
伝わればいいなと思っております。
管理区画をチェックした時に意識したこと
主に以下を確認しました。
- ロックできる棚は、施錠・管理されているか
- ドアは子扉含め、施錠・管理されているか
- 机の上や棚に機密情報などが置かれていないか
ロッカーの中身については確認ができないため、
主に施錠の有無と目に見える範囲でのチェックを重点的におこないました!
当時、社内にはISMS担当以外のメンバーが不在だったため、
そんなつもりはなかったのですが抜き打ちで確認することとなり
(謎の)ドキドキ感もありました🙃
管理して思ったこと
チェックは定期的にしていかねば と感じました😣
現状維持で引き続き管理したいところもあれば、
「もっとこうしたら良くなるよね!」と感じたところもあったため
不定期なチェックをおこなうのではなく、
定期的に管理・対策を練る必要があると改めて感じました。
チェックをした時に「こうすると良くなるよ!」と伝えるだけでは
後日どうなったのかは、やはり見てみないと分からないですし😎
また、そういったチェックも抜き打ちでおこなうのではなく、
あらかじめ事前告知して、当日メンバーが居る時に
色々ヒアリングしながらやるべきだなぁ とも感じました。
実際に社内の機密情報等を管理しているのは、
ISMS担当だけではなく 一緒に業務をしているメンバーも含まれます。
協力して適切なセキュリティ対策ができるようすべきだなぁと思います🐸
わたしも普段はリモートで勤務しているので、
社内の管理状況を完璧に把握しているワケではありませんし👀
その点は、社内のメンバーとコミュニケーションを取りながら
やったほうが、もっと良くなる!と感じましたね。
さいごに
セキュリティ対策 はパソコンの中のお話だけでなく、
社内のアレコレにもやるんだよぉ というのが伝わったでしょうか。
特に社内のアレコレについては、ISMS担当でないメンバーの方が
よくわかっていることがあるため、協力して引き続き管理していくべきと思いました。
ではまた🔅
Discussion