社員ブログ<カワウソ#20>ISMS
ご挨拶
こんにちは!カワウソです。
暑い日が増えて夏の始まりを感じますね🌞🌊
実は春頃から少しずつEL社に新しいメンバーが増えておりまして、より一層会社が賑やかになり嬉しいです✨
ISMSとは
過去にもブログで触れていますが改めて、ISMSとは
Information :お客様からお預かりしている情報
Security :お預かりしている情報のセキュリティ
Management System :情報を守るためのマネジメントシステム
これらの頭文字をとった言葉です。
ISMSは毎年必ず研修を受けるくらい大事なものなので、何度もブログに登場しています。
座学はもちろんのこと、課題があったり、あとは研修とは少しずれますが情報の安全性のために実施していることもあります。(各ツールへの多要素認証、PWの長さ、定期的なPCスクリプトチェックなど…)
インシデント
さて、今年もISMS研修を受講しました。
今回は「インシデント」に重点を置いた内容でした。
インシデントとは、「セキュリティ上の脅威となる事象」と定義づけられています。外部からサーバへの攻撃や、不正アクセスや情報漏洩など人的ミスも含みます。
インシデントの種は思った以上に業務のあちこちに存在します。
研修ではインシデントの例を教えてもらいましたが、種類も重要度も多岐にわたります。
まずインシデントが起きないように気を付けるのは大前提ですが、もし起こったときにどういう対処をすべきか、ということも非常に重要です。
これは、「人間がミスをするのは当たり前。それをどう対処して再発を防ぐかが大事」という会社の方針も反映されていると思います。私もこの考え方には100%同感です!
あまり詳しい内容は書けませんがケーススタディもあり、インシデントについてと自身のやるべきことへの理解が深まりました。
安心安全なサービスを提供するために
弊社の運営するサーバはお客様にとって大事なものです。
授業で使ったり、学習コースを販売したり、用途も多岐にわたります。
お客様が安心してMoodle LMS / MoodleWorkplaceを使い自分の仕事に没頭できるように安全にサーバを運営しなければなりません。
そのためにも、日ごろから社員一同情報の取り扱いと安全な業務環境については気を付けています!