師走に入り急に寒くなったので風邪やインフルエンザが流行っているようです。コロナの時を思い出して、うがい、手洗いの励行など各自予防に留意してください。
今週は私含め3名で3日間出張に行っておりました。
これはクオーレが2018年から請け負っている大手電機メーカー様の情報セキュリティ内部監査を実施するためです。
最近はランサムウェアが特定の大企業に大きな被害をだしており、我々消費者も少なからず影響を受けております。世の中、AIの急激な発達により大きな恩恵を受ける一方、このように情報セキュリティの脆弱性をついた犯罪も規模が大きくなってきているようです。
こうした脅威に備えるためクオーレでもISMSを運用していますので、自社で内部監査を実施してから、外部監査を受けております。
今回の出張はお客様企業に対して情報セキュリティのマネージメントがしっかり運用できているかどうかを監査しに行くというものです。つまり、自社のISMS運用のために監査を受けるのと逆の立場となるわけです。
クオーレの社員3名で監査チームを編成し、お客様企業の国内の複数拠点に分かれている30部門ほどを対象に、1部門30分から1時間程度の時間をかけて部内の情報セキュリティの監査を行います。クオーレ自身もISMSの外部監査を受ける前に、社内で内部監査を実施しているわけですが、お客様の場合は客観性を担保するために内部監査を社内ではなく外部の会社であるクオーレに依頼されているわけです
監査というのは情報セキュリティに限らずISO一般、Pマーク、財務についても行われます。上場企業などは財務諸表が適正かどうかを監査法人などが独立した第三者として実施します。内部監査は簡単に言うと外部監査でたくさんボロが出て是正の嵐になるのを避けるため、まずは自社内でリハーサルをする、ということですね。
特に銀行など金融機関の場合、監査法人が外部監査を行って結果を金融庁に報告する義務があるので、あまりにもずさんな処理が明るみに出ると金融庁から大目玉を食らうので、事前にしっかりと内部監査(外部監査のリハーサル)をするわけです。
クオーレとしては受託開発が事業のメインですが、その他にもこういったサービスも行っているということを知っておいてください。