本日会社(株式会社コプロシステム)のISMS(情報セキュリティマネジメントシステム)の現地審査が終わった。正しくは第1回サーベイランスの実施審査。
社内関係者の皆さん、そして審査員の方々、大変お疲れ様でした

ISMS<Information Security Management System>についての詳しい説明はここでは省略するが、私はISMSを、
「お客様がコプロシステムに安心して仕事を任せていただ
けるかどうかを、審査登録機関がお客様に代わって審査し
それを証明する制度」
だと考えるのが一番いいと思っている。

朝9時に審査員の方がコプロシステムの会議室に入られてから、18時にエレベータ前でご挨拶してお帰りになるまで、昼食時を除いてビッチリと審査。

その審査内容も、コプロシステム側からの取組に対する書類を提示した説明、それをうけて審査員からの質問、そしてまたそれにお答えするという緊張したやりとりがずっと続く。

もちろん、その合い間に執務室や書類保管棚などを見て現場の状況も確認していただいたりの時間もあるので、本当に中身が濃い時間が延々と続いた。
※今日1日があっという間に終わった感じ

身体は会議室でずっと座っているだけだったが、頭の中は常にレッドゾーンの大回転。

この業務はどんな内容で情報セキュリティ規程のどの部分が関係したんだっけ?このトラブルは何が原因でどのような対応と対策を講じたのか、その記録はどこ?対策の結果はどのように記録したか?その記録はどこにあるか?関連する規程はどこが街該当する?・・・などなど

普段はあまり使うことのない頭の筋肉をフル回転で使うものだから、さすがに疲れました。
※本当は普段から適度に使っていなければいけない筋肉ですね

サポート事務局として、いろいろと直事前にバタバタと準備した(いわば審査対応用)資料は審査ではあまり活躍することがなく、逆に審査に対応した各担当者が普段の取り組むの中から準備した資料とその内容、仕事への取り組み姿勢や考え方が審査では問われてチェックしていただくことの方が多かった。

最終的には審査対策用ではなく普段の業務活動をきちんと評価していただき継続的な取り組みの実施状況も確認していただくことができたので非常に良かったと思う

いくつかの課題が指摘されたけど、これを嫌な宿題とは考えず、コプロシステムの業務改善につなげていければと思う。

「ちびたの気まぐれ日記」としては異色の日記となりました