IDでもっと便利に新規取得

ログイン


ここから本文です

ISMS関係なくちゃんと教育しろよ。

「当該社員がISMS認証取得部門以外の所属であったことによる情報セキュリティへ
の意識の低さが招いた結果」
---
弊社では、一部の部署を除いて情報セキュリティマネジメントシステム(ISMS)の認証を取得しており、個人情報に限らず、様々な情報やデータの管理は規程やルールを設けて全社レベルで運用してきております。しかし今回の件ではそのルールや運用面に不十分な点があったこと、また、当該社員がISMS認証取得部門以外の所属であったことによる情報セキュリティへの意識の低さが招いた結果と深く反省しております。
再発防止策としまして、弊社のリスクコンプライアンス委員会及び情報セキュリティ委員会の連携の下で情報管理と運用に関する規程やルールの見直しを行うとともに、社員へのコンプライアンス及び情報セキュリティに関する教育を徹底してまいります。