7月 24日
ある情報セキュリティの外部審査でした。
維持管理運営していくだけでもタイヘンなんですよね。
維持していくためには、いろいろとやらなければならない
ことが山盛りあるんですよ。
運営していくための会議が月に2~3回、維持していくた
めの各種試験、社員教育、文書の見直し、上司へのレビュー、
内部監査、それに外部審査などなど。
直接の費用のほかに、人の稼働が年間何百時間もかかって
いますよ。
これだけ金と人をつぎ込んでも、会社の収益面にはあまり
貢献していないんですがね。(^_^;)
てなわけで、外部機関から審査員がやってきて、2日間
かけてチェックされました。
書類審査と事務室などのセキュリティエリアを実際に
確認するんですよね。
外部審査は毎年行われますが、ここ数年は大きな指摘は
ありません。
といっても、審査員としては「何も指摘がありません
でした。」ってわけにはいかないので、普通は見逃して
いるような小さなミスを指摘するんですよ。
審査員もクルシイよね。アタイのところは完璧に近い
運営をしているから。
あっ、アタイが完璧に運営しているわけではありません、
アタイ以外のメンバーが優秀なんですよ。(^O^)/
つうことで、今回の指摘は「LANケーブルが乱雑に
なっているので、整理してください。」でしたよ。(笑)
たしかにそのとおりなんですが、指摘事項になるほどの
ことじゃないですよ。口頭で「ケーブルがはみ出ていますね。
足をひっかけたりする危険があるので、整理しておいてく
ださい。」って注意するぐらいですよ。本来なら。
もう1点の指摘は、「使っていないPCについて、ソフト
などのインストール状態が管理されていなかった。」で
した。(使っていないんですがねぇ)
以上の2点でしたが、終了ミーティングのときに審査員が
「指摘がたくさんあるのも困るんですが、何もないという
のはもっと困りますよ。」って言っていました。
ま、なにはともあれ、ほぼ無事に審査が終了したので、
ホッでした。
ある情報セキュリティの外部審査でした。
維持管理運営していくだけでもタイヘンなんですよね。
維持していくためには、いろいろとやらなければならない
ことが山盛りあるんですよ。
運営していくための会議が月に2~3回、維持していくた
めの各種試験、社員教育、文書の見直し、上司へのレビュー、
内部監査、それに外部審査などなど。
直接の費用のほかに、人の稼働が年間何百時間もかかって
いますよ。
これだけ金と人をつぎ込んでも、会社の収益面にはあまり
貢献していないんですがね。(^_^;)
てなわけで、外部機関から審査員がやってきて、2日間
かけてチェックされました。
書類審査と事務室などのセキュリティエリアを実際に
確認するんですよね。
外部審査は毎年行われますが、ここ数年は大きな指摘は
ありません。
といっても、審査員としては「何も指摘がありません
でした。」ってわけにはいかないので、普通は見逃して
いるような小さなミスを指摘するんですよ。
審査員もクルシイよね。アタイのところは完璧に近い
運営をしているから。
あっ、アタイが完璧に運営しているわけではありません、
アタイ以外のメンバーが優秀なんですよ。(^O^)/
つうことで、今回の指摘は「LANケーブルが乱雑に
なっているので、整理してください。」でしたよ。(笑)
たしかにそのとおりなんですが、指摘事項になるほどの
ことじゃないですよ。口頭で「ケーブルがはみ出ていますね。
足をひっかけたりする危険があるので、整理しておいてく
ださい。」って注意するぐらいですよ。本来なら。
もう1点の指摘は、「使っていないPCについて、ソフト
などのインストール状態が管理されていなかった。」で
した。(使っていないんですがねぇ)
以上の2点でしたが、終了ミーティングのときに審査員が
「指摘がたくさんあるのも困るんですが、何もないという
のはもっと困りますよ。」って言っていました。
ま、なにはともあれ、ほぼ無事に審査が終了したので、
ホッでした。
