TSC

Blog

東洋システム外観

Blog ブログ

2021/05/26 10:24:17

当社のセキュリティ対策

こんにちは。第3 ICTソリューション本部のK.I.です。
本日は、当社のセキュリティ対策について少しお話したいと思います。

この4月から、新しい仕事や勉強に取り組むことになった人も多いと思います。そんな環境の変化の中で、公私ともに「名前」や「連絡先」などを憶えなくてはいけないケースが増えてくると思います。みなさんは、そのような情報をどうやって管理していますか?


図1:当社内に掲示しているセキュリティ関連の宣言文

『個人情報』という言葉は、最近のニュースでもよく出てくるのでご存知だと思います。そのほとんどがあまりよろしくないニュースばかりですが、クレジットカード会社から会員情報が流出したとか、SNS管理会社のサーバで個人情報にアクセスできる状態になっていたとか、一度は耳にしたことがあると思います。

対岸の火事だと思う人もいれば、知らないうちに事件に巻き込まれて、クレジットカードが不正に使われたらどうしようとヒヤヒヤしている人もいるでしょう。少し前に映画にもなりましたが、スマホを落としただけで様々なトラブルに巻き込まれてしまったということも、現実でも起こり得るかもしれません。

そこで、まず考えなければいけないのは、個人情報とはどんなもので、どんなところから外部に漏れて、他人に知られるとどうなるの?といった事について、正しい知識を身に着ける事が大切です。

このような知識はインターネット上からいくらでも得ることができますが、信頼できる情報元としては以下の2つをおすすめします。(学習に役立つ資料やコンテンツが充実しています)

◆情報処理推進機構
 https://www.ipa.go.jp/ ※情報セキュリティ全般の情報

◆個人情報保護委員会
 https://www.ppc.go.jp/ ※個人情報保護に関する情報


さて、みなさんが直面するのはプライベートでの話だけではなく、仕事に関わるトラブルも考えられます。昨今では、企業が引き起こした「情報漏えい」が大きな障害賠償訴訟に発展したり、思わぬところから個人情報が漏れて問題となるケースが増えています。

そのため、法律(個人情報保護法)や各自治体の条例などの改訂が頻繁に行われており、その流れにしたがい、企業としての「セキュリティ対策」の充実が求められています。

企業として、情報漏えいのトラブルが起きた場合、自社だけではなく、取引先や顧客へ被害が及ぶ事もあり、場合によっては被害規模が非常に大きくなる可能性があります。そうならないためにも、企業は社内ルールの中に、情報セキュリティや個人情報保護に関する項目を設けて、情報を取り扱うための手順を従業員に徹底します。

例えば、「情報セキュリティガイドライン」や「プライバシーポリシー」のようなものを作成して、正しい手順で情報管理を行うように規定します。そして、従業員にそれらをきちんと守らせることが最善の策であり、ルールの内容を正確に理解し、規定した手順通りに実行することが重要です。


図2:当社が取得しているISMS(左)とPMS(右)のロゴマーク

当社ではこのような情勢に対応すべく、情報セキュリティ対策として、公的な規格である「ISMS」と「PMS」に沿った社内ルールを運用しており、定期的に審査機関から認証を受ける事で軌道修正を行いつつ、継続的にアップデートを行っています。また、従業員に対して定期的に社内教育や理解度テストなどを行い、セキュリティに関する知識と意識を高い状態に保つことを目指して活動しています。

ちなみに、ISMSは「情報セキュリティマネジメントシステム」の略で、国際ISO規格として、情報セキュリティに関する要求事項を規定しています。一方、PMSは「個人情報保護マネジメントシステム」の略で、日本JIS規格として、個人情報保護に関する要求事項を規定しています。概念としては、個人情報は情報セキュリティに含まれますので、「ISMS⊃PMS」というイメージです。(⊃は"部分集合"の記号です)

これらの規格については以下のサイトが簡潔に解説しています。

◆セキュマガ Security Magazine
 ISMSとは?Pマークとの違いや取得までの流れ・期間・費用を解説!
 https://www.lrm.jp/security_magazine/about-isms/


ところで、このようなセキュリティ対策活動の中で、副次的なメリットが生まれるケースがあります。

1つは、セキュリティ対策を実施している証明として「ISMS」や「PMS」の認証を受けている事で、信頼性が高いと判断され、取引先や顧客から多くの仕事を任せてもらえるようになるという点です。実際に、仕事を受注する条件として、これらの認証が必須であるケースがとても増えていると感じています。

またもう1つは、セキュリティ対策活動で培ったノウハウや知識が、当社の新しい「商材」となり得る可能性があるという点です。従来からの商材として、IT機器やシステムを顧客の情シス部門に提案する中で、社内規定や運用ルールが十分に整備されていないようなケースがあれば、顧客の総務部門に整備のお手伝いをさせていただくような提案も可能かもしれません。

今後、いろいろな場面でセキュリティ対策の必要性や重要性が増していくと思われます。
新しい年度がスタートしたこの時期に、みなさんの周りで保有されている情報について、一度見直しをしてみてはいかがでしょうか。


===============================
『 多摩発!先端技術でグローバルにチャレンジ! 』
東洋システムは、新しいシステムの開発やソリューション導入のお手伝いに積極的に取り組んでおります。
ITに関するご相談、お困りごと等ございましたら、こちらのフォームからいつでもお気軽にご相談ください。