ミライネット中の人ブログ

こんにちは。
日々、子育てに奮闘中の若女将です。
私の特技「こどもだまし」が大活躍の毎日です。

こどもだまし・・・

得意分野はこどもだけなのか・・・？と疑いを持つ編集長補佐代理はワタクシですが、そこはあえて触れないということで。・・・穏便に。

ところで、ミライネットでは「ISO/IEC 27001」なるものを取得しています。
「ISO」は国際規格で、いろーーーんな種類のものがあり、皆様もご存知かと思います。
メジャーなところでは「ISO9000」は品質マネジメントシステム、「ISO14000」は環境マネジメントシステムですね。

ミライネットで取得している「ISO27000」とは・・・情報セキュリティマネジメントシステムのことです。

情報セキュリティマネジメントシステム

英語で書くと「Information Security Management System」・・・どう考えても長い名称なので「ISMS」とよんでいます

ミライネットにてこのISMSは、国際規格になる前のものを含めて取得してから6年ほど経ちます。
取得も大変そうでしたが、この仕組みを維持していくこともなかなか大変です。
同じようなことの繰り返しだけれど、進歩の早いIT業界、技術は日進月歩。
常に一定のセキュリティを保つためには、常に現状を見直し、改善を繰り返す必要があるのです！！

！！情報資産の洗い出し！！

手始めに、「何を守らないといけないのか」の確認をします。
会社として守るべきもの＝「情報資産」ということで、情報資産の洗い出しをまず、行います。

そして、ひとつひとつの情報資産に対して、
・機密性
・完全性
・可用性
で判定して「資産価値」を付けます。

・・・かなり地味です。そして同じような作業。でも、ここが大事！！
大事な資産を、漏れなく、過不足なく洗い出すことはとっても大事なのです。
この作業、年1回おこなうのですが、変わっていないようで、以外と変化があるのです。

例えば、PCの調子が悪くて買い換えていたり、台数が増えていたり、
メディア破壊機が導入されていたり、申込が多くてサービスサーバの数が増えていたり・・・。

！！リスクアセスメント！！

「情報資産」を把握しただけだは、セキュリティは守れません！！
ここからが肝心。
「情報資産」に潜む「リスク」を洗い出し、守るための対策を講じます。

「リスク」にはこんな種類があります。
・脅威：絶対に避けてとおれない危険性　　⇒天災など
・脆弱性：頑張れば避けてとおれる危険性　⇒弱点
【注意】
＊若女将風アレンジ入りです。正確にはきちんとした本をご覧ください。
＊きちんとした本：例えばGMITS、JISQ13335などです。

このリスクを分析して、危険性を低減しなければなりません。
ISO27001の管理策を行うことによって、随分と安全になります。



現在のミライネットはこの作業を年1回、もうすでに5回も繰り返しているので、即対策をしなければ危険！！ということはないのですが、それでも、改善したほうがよいことはいっぱいです。


ちなみに、ミライネットではISMSの改善・是正は年中出ています。
みなさんに安心・安全のサービスを提供するために、これからもコツコツ、改善していきます。

国際規格取得の信頼性の高いミライネットサービス。
今後ともよろしくお願いします！！

株主総会が終り、ホッと一息のマッキーナです。
現在、内部統制システムの点検作業を行っています。

内部統制システム構築

ミライネットに内部統制システム？と思われた方、いらっしゃるのではないでしょうか？
確かに、当社は上場もしておりませんし、資本金も138百万円しかありませんので、内部統制の構築義務には達していないのですが・・・、実は、当社は未来工業株式会社（名証２部）の子会社であるため構築せざるを得ないのです。

親会社の夜明け

当社親会社、未来工業株式会社について簡単に紹介いたします。『ガイアの夜明け』でも紹介されていましたし、ニュース番組の特集等でご存知の方も多いとは思いますが、未来工業株式会社は、資本金70億6786万円、売上高207億円（平成22年3月期）、電気設備資材、給排水設備およびガス設備資材の製造販売を行っている会社です。独自製品も多く、製品数は２万点とも、スイッチボックスのシェアは日本一だとか。社内では、どこからでも『常に考える』という文字が見え、自主性や改善活動を重視している会社です。年間休日が多いことでも有名です。

年間休日が多い

140日もあるそうです。ΩΩΩ {ナンダッテーーー

年間休日が多い２

その上1日の労働時間は7.5時間だそうです。ΩΩΩ {ナンダッテーーー

一方その頃ミライネットでは・・

ミライネットに戻りまして、当社での内部統制システムは、未来工業株式会社に順じて構築し、コンプライアンスについても未来工業株式会社の行動基準に基づいて実践しています。また、未来工業株式会社からのそうした体制の指導も定期的に行われているため、ミライネットは、見かけの企業規模よりも、とてもしっかりとした会社なのです。人的負担は大きいのですが。

人的負担

その人的負担を癒すために、マッキーナは明日から山形県まで旅行にでかけるそうです。
ΩΩΩ {ナ、ナ、ナンダッテーーー

机の上にブログ当番の札が置いてあったので目につかない場所に置いておいたら編集長と副編集長より「早く書け!!」とツッコミを受けたので大急ぎで書いているNハラです。

最近、巷ではiPadやiPhone4などが話題になっています。

ミライネット社内では、今のところどちらも入手している人はいません。
Phone4については、予約はしたのですが、いつ入荷するか分からない状態です。
先日も、お客様よりipadのメール設定についての問い合わせをいただいたのですが、
現物がないためAppleの公式ホームページやiphoneの設定画面を参考にサポートしました。

発表された当初は、iPhoneを大きくしただけなんだろなと思っていましたが、実際に触ってみると操作性や画面のキレイさに思わずほしくなってしまいました。

サポート用に会社で買ってもらえないかなとも思っては見たのですが、仕事で使う用途があまり見つからないのでまず無理だろうなぁ。

ミライネットサポートでは、パソコンの設定以外でもiPhoneやiPadのサポートも行いますので気軽にお問い合わせ下さい。

最近、白髪が気になりだしたMk2です。

半年間にわたった社内研修も最後となり、その発表会が行われました、写真はその風景です。
研修は前にも掲載されましたが、売上増加を目的としていました。

ディスカッションの方法の簡単な説明を受けた後、全社員を４つのグループに分け売上増加のための提案を３件提出することを課題とし、これまで各チームにより自発的？にミーティングが行われてきました（定期的な経過報告を除き）。

全社員を対象とした活動でこれほど長期間に渡ったものはなかったため、発表内容に非常に期待されている方がいたりして…、内容に不安のある私の所属するチームに限っていえば夜も眠れないほどに。結果はまずまずといったところでしたが。

長い研修がやっと終わり、社内では私を含め安堵している人がいるようですが・・・・・


←安堵している人たち













また始まるんですよねー、新たなテーマで…。

こんにちは。

ある番組で「日本の歴史の裏にフリーメイソンあり」みたいな事をやっていて、 最近すっごく気になっているＫモリです。

フリーメイソン

もともと石職人組合。それがいまでは秘密結社とか。「ミライネットに入社すると太る」理由の一つにフリーメイソンの陰謀説がある。

さて、先日、ミライネットではISMS内部監査が実施されました。
ISMSを取得しておりますミライネットでは、年に２回内部監査を行っています。

ISMS

情報セキュリティマネジメントシステムの略。情報セキュリティを管理する仕組み。弊社はお客様の情報をお預かりする立場ですので、当然のことながら取得しております。

監査の内容は、情報セキュリティ委員会の担当者が、ヒアリング監査、現場監査、 記録監査を行います。

ヒアリング監査

「サポートグループ」「技術グループ」に分かれ、それぞれの社員へいくつか 　質問をして、答えてもらいます

現場監査

全社員の机を回り、社員証の携帯や、クリアデスクなどなど、情報セキュリティの 　ルールが守られているかをチェックします。

記録監査

バックアップ記録、入退室管理の記録等をチェックします。

↑な感じで、【自分達で作ったルール上で、きちんと運用できているか】という 確認をしています。

毎回の内部監査にて、作ったルールを実施→確認→その中で気がついた点を活かし、 より良いルールで運用していく、とどのつまりは『Ｐ・Ｄ・Ｃ・Ａ』を繰り替えし、 スパイラルアップしていこう！と努めております。

このご時世、セキュリティに関する意識も高まってきています。 もちろんルールを守るというのはとても大切ですが、それより何より情報を扱う「人」 こそが、より強い意識をもっていく事が大事ではないかと思います。
そんな「人」を育てていくためにも、そして安心して皆様にサービスをご利用いただく 為にも、ミライネットは日々セキュリティに関して敏感でいたいと思っています。

そんな！敏感！なミライネットを、今後ともどうぞ宜しくお願いいたします。