皆さん、こんにちは。システムグループの飯豊と申します。
社内システムの運用、特に社内セキュリティ対策、プライバシーマーク対策、システム系の台帳管理などを担当させていただいております。
今回は、当社の社内セキュリティへの取り組みについて紹介いたします。
■個人情報や機密情報の保護への取り組み
当社では、個人情報や機密情報の保護に非常に重点を置いています。そのため、定期的に、全従業者に対して社内セキュリティに関する理解度テスト、数種類の申請書およびセキュリティ対策チェックシートを提出していただいています。
これは、社員全員がセキュリティ意識を持ち、常に維持していくための重要な取り組みです。
もちろん、中途採用者の方には、ご入社のタイミングで上記理解度テストおよび申請書類を提出していただいています。
入社時にしっかりとディレクタスのセキュリティに関するルールや手続きを理解し、社内セキュリティの向上に協力していただくことを期待しています。
■提出いただいている書類
全従業者から、定期的に提出いただいている書類は以下の通りです。
1.社内セキュリティ理解度テスト
社内セキュリティに関する研修資料をe-learning形式で受講後、理解度テストに回答いただいています。
社内セキュリティに関する研修資料は、社内規定の内容だけではなく、社外コンサルタントの方にご協力いただいて毎回最新の事例やセキュリティ対策を盛り込んでいます。
2.在宅勤務者チェックリスト
在宅ワークにおける作業環境について定期的に確認していただくことを目的としています。
3.外国にある第三者への個人情報の提供に関する同意書
当社は役員・従業員の個人情報を提供していただいております。
提供していただいた個人情報の取扱いについて、特に業務委託として外国にある第三者への個人情報の提供について目的、個人情報の種類、提供方法、当該する組織および所属国、当該する組織および所属国における個人情報保護制度や安全管理制度について明記し、定期的に確認、同意することを目的としています。
4.アプリケーションアカウント調査書
業務にて利用しているアプリケーションのアカウントについて回答いただいています。
この調査書は、シャドーIT対策として社内のアプリケーションの利用状況を定期的に確認することが目的です。
5.クライアント貸与機器申請書
クライアント様より貸与されている機器について申請いただいています。
この申請書は、クライアント様よりお預かりしている機器類の使用状況を定期的に確認することが目的です。
これらの書類の目的は、個人情報および機密情報の管理だけでなく、ディレクタスの業務に関わる従業者全員がセキュリティ意識を定期的に維持し、社内のセキュリティを確保することです。
皆さんが協力していただけることで、より安全な環境を作り上げることができます。
■当社で実施しているセキュリティ対策演習
上記の他に、疑似スパムメールを社内に送信するなどのセキュリティ対策演習も定期的に抜き打ちで実施しております。
メール配信業務を取り扱う企業として、最新のセキュリティ障害の事例を参考に毎回異なる障害ケースを準備しています。
■提出いただいものは・・・
提出いただいた書類、テスト結果、演習結果については、計画書や実施状況などの参考資料とともに当社の個人情報保護マネジメントシステム(Personal Information Protection Management Systems)の運用実績として、印刷・ファイリングし、社内で規程した保管期限に則って大切に保管しています。
■更新されるセキュリティ対策
上記書類は、以前はWordファイルなどの個別の電子ファイルを都度都度記入し提出いただいていました。
現在は、社内からの要望によりMicrosoft365のアンケートフォーム形式での回答に全て切替えました。
これにより、以前に比べて印刷・ファイリングする書類を約半分に削減することができました。
もちろん、書類に記載されている内容も社内からの指摘や現行の社内システムの運用状況を反映し、毎回なにかしら更新しています。
■当社が大切にしていること
当社では、セキュリティを真剣に考え、常に改善に努めています。
特に近年、セキュリティ犯罪がますます高度化し複雑化している中で、社内のセキュリティ対策もより
高度で複雑なものを求められています。
また、社内セキュリティは、従業者一人一人がセキュリティの重要性を理解し、行動することが求められます。
例えば、パスワードの適切な管理やファイルの適切な共有方法など、日々の業務の中でセキュリティに配慮した行動を心がけることが必要です。
そこで、当社は全ての従業員が社内セキュリティを意識し、助け合うことが重要だと考えています。