皆さん、自分の会社のセキュリティは万全でしょうか?
昨今、クラウドサービスを行っている会社の顧客情報が流出するなどのニュースをよく拝見します。情報漏洩はおこってからでは取り返しのつかないことになる可能性も大いにあるので対策が必要です。クリエイティブ・ウェブでは、ISOチームを構成し、情報漏洩や人的ミスによるトラブルなどに備えてセキュリティ対策を行い、ISMS認証を取得しております。
ISOとは?
国際標準化機構が制定する国際規格のこと
ISMS認証とは?
情報セキュリティに関する国際規格の1つで、情報セキュリティ管理・運用していく仕組みを
外部機関から認めてもらうこと
定期的に行うWEB障害訓練
障害は起こってはいけないですが、普段の業務中に発生する障害や自然災害により障害が発生した時、迅速に復旧することが重要です。
起こった時に被害を最小限にするためにも日々の準備をしていく必要があります。
弊社では、不動産管理システム(イエセレクト)の開発・運営や、ホームページ作成・運用などすべての業務にて災害時に備え実際に起こった障害や影響範囲が大きい障害を仮定し、シナリオを作成、復旧作業の分担などを明確に決定することで、実際に災害が起きた時に迅速かつ、正確に確認作業や復旧作業が進むように、社員一同で訓練を定期的に実施しております。
月1回のセキュリティ確認の回覧
弊社では毎月の月初めに社員のセキュリティ意識向上を目的として回覧板を回しております。
回覧板の内容をいくつかご紹介いたします。
チェック項目
・離席や退室する際、クリアデスクを徹底しているか
・個人情報を記録した媒体(記録媒体、紙)は施錠されたキャビネットに保管しているか
・個人情報を記録している媒体(記録媒体、紙)の廃棄はシュレッダーにより廃棄しているか
・個人情報ファイルデータをメールに添付する場合、パスワードを設定しているか
上記の項目のように、情報漏洩の元になる原因を抑えたチェックを月一回行うことで会社の情報を守る意識の向上を図り、社内の情報セキュリティを高めております。
e-ラーニングを使って社員のセキュリティ周知教育
年に一回情報セキュリティのe-ラーニングを社員全員で学習を行っております。
情報セキュリティのe-ラーニングでは近年発生した情報漏洩で被害が大きいものなどが紹介されており、被害原因や損害規模を学び、社員一同が知識向上とともに、情報セキュリティの必要性を再認識しております。
まとめ
このように、クリエイティブ・ウェブではお客様が安心して、仕事を依頼できるよう情報セキュリティを高めるためISMS認証を取得し、社内のセキュリティ意識の向上を目標にISOチームは活動しております。
万全のセキュリティ体制で業務を進めておりますので、お問い合わせをお待ちしております。