ISO 外部審査にて

こんにちは、システム技術部第2課のTUです。

先日弊社にてISOの定期審査が実施されました。
その審査において「業務内で活用している情報資産の洗い出しを行うことに検討の余地があります」とコメントをいただきました。

審査員の方がおっしゃる通り、各部門で行っている業務プロセスを意識しての情報資産の見直しが必要だと感じました。
洗い出しの方法は「業務プロセス」に沿ってリスクを特定していく方法が良いとの事です。

例えば提案(プレゼン)業務を起点に考えてどのようなリスクがあるか?
機密性(メール・FAXの誤送信)、可用性(誤った資料の提出)、完全性(停電などでサーバーがダウン)はどうかと考えると業務に付随したリスクの洗い出しができるのではないかと考えました。

今後もあらゆるリスクに対応できる体制を整えたいと考えます。

面接官