2009年05月07日
ISO27001の認証を取得しました
先月末、環境分析部のISO17025(試験所・校正機関のための品質規格)に続き、技術部施設管理課がISO27001(情報セキュリティ マネジメント システム)の認証を取得しました。ISO27001は情報資産と事業継続保護マネジメントのための国際規格です。
<ISO27001とは>
ISO27001とは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
言葉を変えると、コンピュータやソフトなどの情報資産を見つけ出し、リスクを洗い出し、その価値、影響度を評価し、リスクを軽減する対策を行うことによって、情報の安全性を高めることです。
ISO27001の特徴のひとつに付属書の存在があります。品質や環境にも付属書はあるのですが、気にかける存在ではありません。しかし、ISO27001には「付属書A」というのがあって、133項目の管理目的、管理策をまとめなければなりません。これが大変な作業で、担当者が最も苦労したところではないかと思います。
<ISO27001はどこに使う?>
施設管理課の仕事は上下水道の運転管理・維持管理のほかに、上下水道の配管台帳の作成や水道料金の収納業務があります。これらの業務は個人情報が含まれるだけでなく、コンピュータネットワークを使って仕事を進めます。したがって、情報の安全性が強く求められます。
<西日本技術のISOは4システム>
西日本技術の仕事はISO9001(品質)、ISO14001(環境)、ISO17025(試験所の品質)、ISO27001(情報セキュリティ)の4システムによって運営しています。
しかし、これらはISO共通の要求事項(トップマネジメント、内部監査、マネジメントレビュー、改善、教育訓練等)も多く、実質的には考えているよりも複雑ではありません。また、全社員に共通するISOは9001と14001だけで、17025は環境分析部、27001は施設管理課だけが適用されます。
<ところでJISのQは>
ISO27001/IEC:2005は、日本国内の規格は「JIS Q 27001:2006」と書かれています。ISO9001、ISO14001も同じJISには「JIS Q」が含まれます。このQの意味は「標準物質・管理システム」を示す記号です。
<ISOは堅苦しい?>
このブログを見て堅苦しいと思いますか?
ISOは仕事の仕組み(特に帳票)を決めているだけですから、特別気になるものではありません。しかし、PDCAのサイクルを回していきますから、Cの「チェック」が必要です。そのため、少しは気になりますけど。
西日本技術のISOを合計するとISO67,028になります(関係ない)
Posted by
西日本技術の環境調査員
at
07:28
│Comments(
0
) │
滋賀
