１．ソフトウェアとは

ソフトウェアとは、パソコンに命令を出すためのプログラムのことです。

そのソフトウェアでも、OS（オペレーション・システム）とアプリケーションソフトの大きく2つに分かれています。

OS（オペレーション・システム）

ハードウェアの操作するシステムのことです。

例）Windows、Mac OS

アプリケーションソフト

特定の機能に特化したソフトウェアのことです。

アプリケーションソフトはインストールまたはネットに接続し使えるクラウドのソフトウェアもあります。

例）勤怠管理ソフト、ゲームソフト、給与計算ソフト

２．ソフトウェアの導入

ISMS（ISO27001）では規格要求付属書Aの中では、A.12.5.1運用システムに関わるソフトウェア導入という要求事項でソフトウェアの導入を管理するためのルールを明確にすることが求められています。

従業員がなんでもかんでもソフトウェアを導入することは不正アクセスなどのリスクにつながるので、ソフトウェアを導入できないようにルールをつくることが必要です。

例）システム管理者の承認が得られたソフトウェアを導入する

会社のリスクを低減するためにもまずは会社の中でのルールをつくりましょう。

３．インストール制限３つのポイント

ソフトウェアを導入する上で、インストールの制限をすべきポイントをご紹介します。

（１）セキュリティアップデート

アップデートの情報を定期的に確認しアップデートすることでバグやぜい弱性などが緩和されます。

そのためアップデート情報を定期的に確認することが望ましいとされています。

また、ソフトウェアによっては自動アップデートなどが設定できるものもあるので、ご自身や会社で設定していると自動でアップデートされるのでおすすめです。

（２）危険なソフトウェアは利用しない

ネットの情報や信頼性がないソフトウェアは不正アクセスなどのリスクがあります。

まずはソフトウェアを導入する前にしっかりネットの情報などを調べてみたり、

周りで導入している人がいないかなどの確認をしてからソフトウェアを導入してください。

（３）導入する前に許可を取る

ソフトウェアを導入する際は、上司やシステム管理者等の許可を取りましょう。

【（２）危険なソフトウェアは利用しない】で記載した通り、

個人の確認だけではなく第三者の確認を取ることでリスクの低減につながります。

個人で判断するのではなく会社に許可をもらうことで安全にソフトウェアを導入することができます。

４．ソフトウェアのバックアップはどうしたらいいの？

ISMS（ISO27001）では規格要求付属書Aの中でA12.3.1ではソフトウェアの定期的なバックアップが求められています。

万が一データの損失やシステムの停止は営業停止や取引停止につながる可能性があります。

定期的にバックアップを取り、データが損失やシステムが停止しても営業停止にならないような仕組みをつくりましょう。

５．まとめ

ISMS（ISO27001）に関係なく、ソフトウェアの管理というのは企業経営における重要な役割です。

従業員がなんでもかんでもソフトウェアを導入することは不正アクセスなどのリスクにつながるので、

ソフトウェアを導入できないようにルールをつくることが必要です。

万が一データの損失やシステムの停止は営業停止や取引停止につながる可能性があるので、定期的にバックアップを取り、データが損失やシステムが停止しても営業停止にならないような仕組みをつくりましょう。

ソフトウェアが充実して便利になってきた世の中だからこそ何気ないことにリスクが潜んでいることを認識していただく機会になれば幸いです。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら▶️
• 見積もり依頼はこちら▶️