2022年10月14日に、オンラインでISMS社員教育が行われました。参加対象者は、日本本社の社員全員です。
ISMSとは、情報セキュリティマネジメントシステムのことです。許可された者だけが情報にアクセスできる「機密性」、情報などが正確かつ最新の状態で維持されている「完全性」、必要なタイミングで許可された者が情報にアクセスできる「可用性」の3つが重要視されています。
今回は、チャン タン トゥ 第3開発部部長を講師に迎え、学習内容の確認としてテストを行いました。全体の正答率が100%に到達すると、研修修了となります。企業にとって重要な情報の流出リスクや、適切な管理方法について学び、お客様が安心して弊社サービスを使用していただけるように、全社員が熱心に研修に励みました。
テストで取り組んだ内容は、以下のとおりです。
・情報セキュリティの概念について
・ISMSの国際規格である、ISO 27001: 2013の概要について
・情報セキュリティに関する会社規定について(メールの使い方、NDA契約、会社の資産、インターネットの使用方法、社員証・ICカードの扱い方など)
・情報セキュリティ事故について(過去の事例、具体的な対応方法など)
テストは、全社員が合格するまで行われます。つまり、弊社社員は、全員情報セキュリティについてプロフェッショナルな知識を備えているということです。弊社では3ヶ月に一度、このような社員教育を実施しているため、知識の更新も問題ありません。
今回のISMS社員教育を通して、社員のリスクマネジメントにおけるスキルはさらに向上したようです。良質なリスクマネジメントには、特定の人材に特化した教育ではなく、全社的にしっかりとした体制を確立させることが必要です。弊社では、これからもISMS社員教育を定期的に実施し、お客様のリスク保護のために尽力していきます。