2015.07.09
明日からできるISMS強化策:ISMSと5Sのコラボ
山口 智朗
情報セキュリティの重要性が日々増しています。製造業のISMSも始まっています。そんな中で重要になってくるのが日常の中での情報セキュリティの維持活動でしょう。
ISMS認証取得企業は3000社、プライバシーマークは1万社を突破しています。
しかし実態としては取得だけで日常的な管理やルールそのものも徹底されていない組織が多いです。
思い当たる組織は、まず個々の従業員の自主的な情報セキュリティの維持を日常的にやってもらい、フィードバックする仕組み
を作りましょう。
大まかな仕組みとしては
1)週に1回必ず下記のチェックリストを全員に配信し、一通りチェック
2)できた人はメールで返信してもらう
3)返信がない人には、翌日以降督促の連絡を入れる。
4)またそれでも実施されない場合は管理責任者、トップマネジメントにも報告
というものです。
この日常管理をするための基本的な枠組みは5Sの考えを入れると落とし込み駕しやすいです。早速5Sの概念に基づいてチェックリスト
の一部を作成してみました。
5Sについてご存知がない人もいると思いますのでここで簡単に触れておきます。5Sとは、整理、整頓、清掃、清潔、躾のことです。
整理とは、不要なものを捨てることです。
整頓とは、置き場所を決めることです。
清掃とは、きれいにすること+メンテナンスのことです。
清潔とは、3S(整理、整頓、清掃)の維持活動のことです。
再発防止と思ってもらってよいです。
根本的には3Sをやる必要がない状態にすることです。
躾とは、決まったルールを守らせることです。
下記のような内容のメールを一斉に送信します。
メールのテンプレートイメージにしてみました。
──────────────────────────────
お疲れ様です。
今日はISMSの自己チェック日です。
日々の情報セキュリティへの意識と自己チェックが重要です。
大変お手数ですが下記の項目がクリアされたらチェック(□を■に変換)
しこのメールに返信下さい。
■整理
□ 机の上には何もない状態か?
□ パソコンのデスクトップには機密情報、個人情報
は置かれていないか?
□ パソコンのゴミ箱には何も入っていないか?
□ マイドキュメントには不要なファイルは置かれていないか?
□ 3年以上前のファイルで使っていない、使う予定がないファ
イルを残していないか?
□ メールソフトの受信箱は空になっているか?
□ 不要なソフト、プラグインが入っていないか?
■整頓
□ 施錠できない机の引き出しに機密情報、個人情報は入っていないか?
□ 機密情報や個人情報が入っている施錠できる引き出しは施錠で
きているか?
□ マイドキュメントでフォルダ分けされずファイルが直置きされ
ていないか?
□ 同じ分類にできるものを別々のフォルダに保管していないか?
□ ファイル名は内容がわかる名前にしているか?
続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。
- 会員登録 (無料)
- ログインはこちら
関連記事
2015.07.30
2008.09.26