情報セキュリティ委員を担当しています、北です。この度ディスカバリーズでは全社員フルリモートで働く中ISMSの継続認証を取得しました。今回は初めてリモート監査を行ったISMSの取り組みをレポートします。
情報セキュリティ委員を担当しています、北です。この度ディスカバリーズでは全社員フルリモートで働く中ISMSの継続認証を取得しました。今回は初めてリモート監査を行ったISMSの取り組みをレポートします。
昨年11月にオフィスを手放し全社員フルリモートで働く弊社では、社内DXを進めていたためほぼ全ての業務がデジタル化されており、また紙を使った業務を作らないようペーパーレスを徹底しています。
そうした中でISMSの継続認証3年目にして初となる全社リモートワーク下での監査を行い、継続認証を取得いたしました。認証機関の方曰く、リモートワーク下での認証取得はまだ前例も少なく、珍しい取り組みだそうです。
今回は働く環境の変化や実際に監査へ関わった社員の経験も踏まえ、取り組みについてご紹介していきます。
ISMSでは、情報に関する安全性やセキュリティ管理をきちんとシステム化し、組織のマネジメント構造の一部として組み込んで運用していくことが重要です。
情報セキュリティに対する従業員への意識づけを行うために、ディスカバリーズでは様々な方法で社内への周知を行っています。Microsoft 365 を活用したオンライン説明会の開催やテスト実施はもちろん、社内ランディングページを使ってISMSに関する情報を一か所にまとめることでより効果的に周知しています。また、自社製品のengauge.worksにストーリーを投稿したり、こうした運用がスムーズに行えるのは情報共有のプラットフォームが整っているディスカバリーズだからこそだと思います。
今回のリモート下で監査を受けた、あるマネージャーからは「監査を受けているという雰囲気や空気、緊張感がいつもより少ない」とのコメントもあり、普段より落ち着いて監査を受けることができたようです。
一方でヒアリングでは、対面であれば目線やちょっとした会話で資料を出したり回答したりできた場面もオンラインではそうもいきません。そのため事前準備や役割分担の重要性が増していると言えそうです。ディスカバリーズではいつでも、誰でも、スピーディーに情報へたどり着くことができるよう一元整理しているため、こうした際のスムーズな回答にも役立っていると感じています。
ディスカバリーズの環境の特徴として、一つ目は「紙やハードウェアが少なく、リモート作業に慣れていること」。二つ目は「DXが進んでいるため作業効率が良くなり、情報セキュリティリスクも低くなっていること」が挙げられます。
今回の監査を終えて、今後ディスカバリーズがより強化していくポイントは、”運用がしっかりまわっていることの点検と記録を残すこと”。ルール作りに重点を置きがちですが、それがしっかりと運用できているかの点検を強化していくことで、インシデントの発生をより未然に防ぎたいと考えています。
全社リモート下では、「安心して働くためには、ひとりひとりがセキュリティ意識を高く持ち、ルール通り運用することが重要」と弊社情報セキュリティ委員会のメンバーは言います。私は社員の個人情報や会社の書類を扱う総務として、今回の監査では初めて質疑応答を受けました。特に会社の重要な情報を扱っている業務ですが、社内のISMSに関する情報提供がきちんと行われているため、セキュリティの意識を高く持つことができています。
また、今回担当された監査人からは「社内での情報提供をしっかりと行っているため、リモートワークに伴って取り組んでいる姿勢や守ろうとしている姿勢が印象的」との言葉をいただきました。
こういった取り組みがディスカバリーズの働き方を支え、更なる進化に繋がっていると感じています。これからも新しい働き方へアップデートできるよう、日々取り組んでいきます。