ISMS社員教育報告 2022年10月14日
2022年10月14日に、オンラインでISMS社員教育が実施されました。この研修の参加対象者は、日本本社の全社員です。
ISMSとは?
ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムのことを指します。ISMSでは以下の三つの要素が重要視されています。
- 機密性: 許可された者だけが情報にアクセスできること
- 完全性: 情報が正確かつ最新の状態で維持されること
- 可用性: 必要なタイミングで許可された者が情報にアクセスできること
ワークショップの内容
今回のISMS社員教育では、チャン タン トゥ第3開発部部長が講師を務め、以下の内容が学習されました。
- 情報セキュリティの概念: ISMSの基本的な概念と重要性
- ISO 27001:2013: ISMSの国際規格の概要
- 会社の情報セキュリティ規定: メールの使い方、NDA契約、会社の資産、インターネットの使用方法、社員証・ICカードの扱い方など
- 情報セキュリティ事故: 過去の事例と具体的な対応方法
テストと認定
研修の一環としてテストが行われ、全体の正答率が100%に達した場合に研修修了となります。このテストは、全社員が合格するまで実施されるため、弊社の全社員は情報セキュリティについての専門的な知識を備えていることが保証されます。
定期的な教育の実施
弊社では、3ヶ月ごとにこのような社員教育を実施しており、知識の更新が確実に行われています。今回のISMS社員教育を通じて、社員のリスクマネジメントスキルはさらに向上しました。
今後の取り組み
良質なリスクマネジメントには、全社的な体制の確立が必要です。弊社では、引き続きISMS社員教育を定期的に実施し、お客様のリスク保護に努めてまいります。