2020.01.21 02:44全社員に向けてセキュリティ講習を実施しました。先日、全社員に向けてセキュリティ講習を実施しました。セキュリティ講習は入社時や都度折を見て実施しておりますが、今年はISMS取得に向けて全従業員の情報セキュリティ全般に関する知識を底上げし「少なくともウィル・ドゥの社員としてはこのラインは超えておかないとね」という水準をみんながク...
2019.12.13 03:01情報セキュリティリスクアセスメントに向けて!さて、9月、10月は消費税増税・軽減税率制度の開始という弊社にとってはビッグイベントがありました!弊社ではWebサービスを開発、販売、サポートしており、取り扱っているサービスは主にエステサロンや美容医療を取り扱うクリニックでレジや顧客管理、役務管理、契約管理など業務の中枢を担うシ...
2019.09.09 03:11業務プロセスの洗い出し先週から業務、業務プロセスの洗い出しに取り組んでいます。まずは、普段行っている業務の工程を明確にし、一覧に落とし込みます。この作業ひとつとっても、各人、各チームで担っている役割が違うので業務の捉え方が異なり、全体的な粒度を揃えるのにすり合わせが必要でした。洗い出した業務一覧を今度...
2019.08.22 06:49業務プロセスの把握から情報資産特定へアプローチ不安定なお天気と暑さにやられそうになりながら、お盆明けの8/19、コンサルタントさんと、弊社の業務プロセスの洗い出し方針と文書化の方式について具体的な準備の打ち合わせを行いました。弊社の場合は、まず業務プロセスを洗い出し、各業務プロセスのINPUT/OUTPUTを明確にすることで...
2019.06.13 08:38ISO27001取得に向けて始動!ISO27001は情報セキュリティに関する国際規格の一つです。認証取得にむけて、まずはISMS(Information Security Management Systemの略。情報セキュリティを管理するための仕組み。)を構築せねばなりません。肝心要の情報セキュリティ方針の素案を...