情報安全Company
情報安全の取り組み
#01従業員への継続的な教育・訓練
個人情報保護・情報セキュリティについて、情報資産の重要性とその取扱いを全従業員が学ぶことで、一人ひとりの意識を高める教育・訓練を行っています。
-
6月を「個人情報保護・情報セキュリティ強化月間」とし、全社教育を実施
・全従業員を対象とした「eラーニング」の実施
・情報安全のための運用ルール読み上げ(朝礼時)
・標的型メール訓練の実施 - 毎月26日、PC起動時に個人情報保護・安全強化日メッセージを表示
- サーバ管理者向け教育訓練
など
#02定期的な情報セキュリティ点検の実施
決められた取扱いルールの通りに実施されているか、定期的に点検しています。
- 情報機器在庫確認(毎週)
- 利用ソフトウエア(有償、フリー)が許可されているかどうかのチェック(月2回)
- JIS Q 27001/JIS Q 27017、Pマーク内部監査(年1回)
- Pマーク月次点検(毎月)
#03社会環境に合わせた対応
情報セキュリティを取り巻く環境の変化にあわせ、社内の運用方法を検討・整備しています。
- 「モバイル・デバイス運用管理規程」を整備
- モバイル・デバイスの利用推進
- フリーソフトの利用は申請制
- テレワーク環境の整備
情報安全のための10か条
- 01情報資産は許可なく
持ち出さない - 02私物の情報機器
(PC・記憶媒体)は
会社に持ち込まない - 03情報資産の廃棄は
ルール通りに - 04OSやブラウザは常に
最新状態にしておくこと - 05パスワード管理は
徹底する - 06許可されたソフトウェア
以外は利用しない - 07もしものために
バックアップは定期的に
実施すること - 08不審なメールは
送信元の
アドレスも
確認すること - 09業務情報は公言しない
- 10脅威、手口を知る
Messageトップメッセージ
Philosophy企業の考え方