2024年7月は、8月のISMSの審査に向けて年に一度の社員向け勉強会を実施させて頂きました。
8月は維持審査及びISO/IEC27001:2022の規格への移行審査もありますので、どのように変更されたのか?も含めて社員教育させて頂きました。
大企業でも資料を渡すだけで、「はい、理解しましたね」としてしまう企業が多い中、クロテックはしっかり教育しています。
特に今回、ISO/IEC27001:2022の規格では、「附属書A」の部分が4つの大きなパートに纏められました。
以下の内容が2013とはどのように変更されたのか?なども説明させて頂きました。
①組織的管理策
②人的管理策
③物理的管理策
④技術的管理策
また、新規には「データマスキング」「ウェブフィルタリング」「構成管理」「データ漏えい防止」など(※追加はこれだけではありません)が追加されましたが、クロテックは在宅業務が主になりますので、この辺りはMicrosoft 365などの機能などでしっかり対応していますので、問題ありません。 さらに震災などの際に、業務をどのように継続するか? 命をどのように守るか?
なども再度、徹底してお伝えしました。
Comments