今回は人事責任者以外にもISMS管理責任者も兼任している田原から、ISO認証企業について簡単にご説明いたします。

ISO27001とはイギリスの国際標準化機構（ISO）と国際電気標準会議（IEC）が共同で定めた情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。

ISOやIECなどの機構が「こういった取り組みができている企業はセキュリティに配慮して事業活動を行うことが出来ている」といった企業にとっての資格のようなものを発行しており、その規格の要求に応えたセキュリティマネジメントを行えている企業をISO27001認証企業と呼びます。(日本では約7900社ほどが取得している様です。)

LDSで2020年からISO27001の認証取得しており、お客様に安心してお仕事をお任せいただけるように日々セキュリティマネジメントに力を入れております。

◆取得に至った背景
LDSのERP事業部のお客様は大手企業の人事様になります。日々ERP事業部の仕事では、お客様が利用されている人事給与システムに設定を加えたり、システムの活用改善をしているのですが、その際に、お客様の機密性の高い情報に触れつつ行います。

・そもそもお客様のPCをお借りして仕事をする
・お客様の会社の社員の情報に触れる機会がある
・お客様の給与や組織などの情報に触れることがある

などなど、お客様にとって社外に出したくはない機密性の高い（機密性：その情報に触れてもいい人だけに触れられる状況を確保する性質）情報を取り扱って仕事をします。

こういった背景から、私たちの業務は情報漏洩のリスクと常に隣り合わせにあることを再確認し、お客様にも安心感を与えつつ事業活動ができるような企業を目指し始めました。「ＬＤＳの導入コンサルタントは、セキュリテイにも配慮して行動できる技術者・コンサルである」・・・これもＬＤＳの一つの強みになりつつあります。

◆ＩＳＭＳの一環の活動
毎月第2営業日に"自己点検day"を設けており、日々の業務で配慮するべきセキュリティ事象やルールの遵守状況をセルフチェックをしています。これにより、社員の情報セキュリティ意識を高め、事故や事象を低減させる組織づくりを目指しています！