ISO　外部審査にて

投稿日：2023年03月02日

投稿カテゴリー： SE2

こんにちは、システム技術部第2課のTUです。

先日弊社にてISOの定期審査が実施されました。
その審査において「業務内で活用している情報資産の洗い出しを行うことに検討の余地があります」とコメントをいただきました。

審査員の方がおっしゃる通り、各部門で行っている業務プロセスを意識しての情報資産の見直しが必要だと感じました。
洗い出しの方法は「業務プロセス」に沿ってリスクを特定していく方法が良いとの事です。

例えば提案（プレゼン）業務を起点に考えてどのようなリスクがあるか？
機密性（メール・FAXの誤送信）、可用性（誤った資料の提出）、完全性（停電などでサーバーがダウン）はどうかと考えると業務に付随したリスクの洗い出しができるのではないかと考えました。

今後もあらゆるリスクに対応できる体制を整えたいと考えます。