毎月開催している社内ワークショップでは、発表テーマを各発表者に一任しています。そのため、エンジニアならではのマニアックなテーマが飛び出すことも多く、毎回ユニークな学びの場となっています。
また、毎年この時期には「個人情報保護」と「情報セキュリティ」に関する研修を実施しています。Sigfossでは、すでにプライバシーマークおよびISO27001の認証を取得していますが、情報管理体制のさらなる強化と、社員一人ひとりの意識向上を目的として、先日、全社員(エンジニア、営業、経営層を含む)を対象に社内研修を行いました。
今回の研修では、「プライバシーマークにおける個人情報保護」と「ISO27001に基づく情報セキュリティマネジメント」の二本立てで、それぞれの立場から“情報漏えいを未然に防ぐ”ための考え方や対策について、理解を深める良い機会となりました。
ちょっとした油断が大きな事故につながることを改めて認識し、気を引き締めるきっかけにもなったと思います。
限られた時間の中で2つのテーマを凝縮して伝える必要があるため、毎年内容の見直しとアップデートにも力を入れています。同じ話では飽きてしまいますし、セキュリティ対策自体も時代に合わせて進化させなければなりません。体力のいる取り組みではありますが、それだけ重要な行事だと感じています。
プライバシーマークもISO27001も、時代の変化とともに求められる内容が進化しています。これからも柔軟に対応しながら、堅実な情報管理を続けていきます。
次回もお楽しみに(^^)/