昨年取得した ISO/IEC 27001:2022 の認証ですが、早いもので1年が経ちました。
そして4月13日と14日の2日間を利用して、第1回サーベイランス審査を受けました。
おずちゃん
サーベイランス審査というのは、簡単に言うと「ちゃんと継続して運用できていますか?」という定期的な審査です。
ちなみに昨年、ISO/IEC 27001:2022 の認証を取得した際の記事はこちらになります。
今回の審査では、
- 運用ルールがきちんと守られているか
- インシデント対応の記録
- アクセス管理や権限の見直し状況
- 教育・周知が継続されているか
といった、かなり実務に踏み込んだ内容を確認いただきました。
また、昨年の審査時にはなかった「パッと薬 遠隔さん」といったサービスも追加されましたので、そちらについても再度確認するいい機会になったと思います。
そして今後について、今回の審査を通して改善点もいくつか見えてきたので、
- 運用の見直し
- ルールのブラッシュアップ
を進めつつ、引き続きしっかりPDCAを回していきたいと思います。
引き続き。安心して使っていただけるサービスを提供できるよう取り組んでいきますので、今後ともよろしくお願いします!