情報セキュリティを脅かすのも「人」であり、情報セキュリティを運用するのも「人」です。当社では、「教育の強化」と「仕組みの構築・運用(予防と事後処置)」と人の負担を軽減するシステム(ツール)の導入を進めてきました。

情報セキュリティの教育

役員から当社常駐のパートナーの方まで全員を対象に、WBT(Web Based Training) や集合教育の形態で研修を実施しています。さらに、パートナー会社様においても、当社の取り組みに沿った社内インストラクタを養成いただき、社内教育の徹 底をお願いしています。

情報セキュリティに関する仕組みの運用・構築

各人が入社( 入館) し、退職( 退社) するまでの執務の場面ごとに守るべきルールを定め、携帯用小冊子にまとめたり、情報セキュリティ事故が発生( 発見) した場合は、24時間年中無休で受け付ける『情報セキュリティ110番』により、事故対処が迅速に行える体制が構築・運用されています。『情報セキュリ ティ110番』では起きてしまった事故のみならず、いわゆる「ひやり、ハット」や情報セキュリティに関する「相談」も受け付けています。

運用者の負担を軽減するシステム

人の負担を軽減するシステムとしては、アンチパスバック機能による入室管理に加え、サーバ室等の高セキュリティ区画への入退出は更なるICカード認証と監視カメラシステムによる管理を行っています。さらに、情報漏洩対策としてノートPCのハードディスクの暗号化や可搬記憶媒体の暗号化及びメール誤送信対策ツールの運用も行っています。

社内ネットワーク監視の強化

外部への情報漏洩・情報流出を防御するための出口対策として、日々、社内ネットワークの監視を行うことで怪しい通信を検知し、マルウェアやウィルス感染などの危険な兆候の早期発見に努めています。

情報セキュリティ110番

セキュリティ110番

当社で実施中の主なセキュリティ対策

当社で実施中の主なセキュリティ対策
項目内容
パソコンのセキュリティ設定チェック
  • 標準セキュリティ設定チェックリストを導入(チェック項目:ログオンパスワード、パスワード付スクリーンセーバー、ウィルス対策ツールの常駐化,WindowsUpdateやウィルス定義ファイルの自動更新、ハードディスクの暗号化、モニタ電源OFFを10分等)
  • 定期的にセキュリティチェック(年2~3回。なおパソコンの標準セキュリティ設定は毎月)
ウィルス対策
  • ウィルス対策ソフトウェアおよび設定方法を統一(ウィルス定義ファイルの最新化)
  • 送受信メールサーバにウィルス対策ゲートウェイを導入し、ウィルス感染をチェック
ファイル暗号化
  • パソコン内のすべてのファイルの暗号化ツールを導入
  • USBメモリ等、可搬型記憶媒体に格納するファイルの暗号化を指導
セキュリティパッチ類の最新化
  • パッチ、ウィルス定義ファイルのバージョンを確認し、最新でない場合は警告を出すツールを導入
情報漏洩対策
  • メール誤送信対策ツール(CipherCraft/Mail等)を導入
  • メール暗号化や社外へのメール送信時の確認強化(メール送信確認ツールを導入)
個人情報保護対応
  • 個人情報の取り扱い方を規定し、データの管理を徹底
  • 個人情報の社外への持出し・持込み手段を限定 および上長の許可制の徹底
セキュリティ教育
  • 役員、社員等全員を対象に、WBT(e-Learning)を使ったセキュリティ教育を毎年実施
啓発活動
  • 社内ホームページやメールマガジン、ポスター等で随時注意喚起