14年前にジョインしてたCSIRTの石川です
はじめに
IT推進室の石川直樹です。
当社には、石川が2名おりまして、「昼の石川」と「夜の石川」で知られている方が多いようです。 ちなみに、私は「夜の石川」です。(笑)
Developers.IOでは、はじめましてになりますので、簡単に自己紹介をさせていただきます。 入社は、2005年5月と古参のものになります。 ISO/IEC 27001の認証取得を行った2007年から規格認証業務の事務局をさせていただいております。
事務局とは
- 規格に適合しているか審査してくださる認証機関との窓口
- 規格要求事項の適合性の維持
- 規格の確立、導入、運用、監視、見直し、維持、及び改善活動の実施
- 規格運用状況及びパフォーマンスに関する報告
- 規格に関する緊急時などの適切な処置の指示
- 規格の運用にあたり、必要な教育訓練、意識向上活動の計画、実行の指示
- 委員会の招集、運営
現在、以下事務局を担当させていただいております。
- ISO/IEC 27001
- プライバシーマーク
- PCI DSS
- SOC2
日々の事務局業務とは
啓蒙活動がメインになります。 例えば、離席時のスクリーンロック。プリンター上への印刷物放置。イニシャルトトーク。など。 簡単にできることほど実施できていないことが多いのでバンバン指摘していきます。
当社の従業員は指摘するとしっかり聞いてくれるので、すごく助かっております。 皆さん、いつもご協力いただきありがとうございます。
事務局をしていて合格した資格試験
・情報セキュリティマネジメント試験
勉強が苦手な私も驚くくらい、日々の業務がそのまま試験になっていたため試験を受けていて楽しくなりました。 実際の業務が勉強という感じなので、苦にもなりませんし、事務局をしていて良かった。と思える瞬間でした。
最後に
5月末に今期最後となるイベント(ISO/IEC 27001本審査)が控えております。皆様に無事認証取得できました!!とご報告できるよう、本審査に向けて準備を行っていきます。