セキュリティ
情報セキュリティ委員会からのメッセージ
「情報は7対2対1で守る」
技術的な対策とコンプライアンス
情報の7割は、物理的対策や技術的対策で守ることができます。2割は、コンプライアンスとしてモラルの向上や法令遵守の徹底で守れます。
リスクマネジメントが不可欠
人はミスをするし、残念ながら悪意を持つこともあります。リスクを組織的にマネジメントし、不測の事態に備えることが必要です。
お客様の被害を最小限に抑えるためにも取り組むべきと考えます。しかし、これだけでは不十分。リスクマネジメントの1割を合わせた3点セットで、情報は管理されなければなりません。
コンプライアンスとリスクマネジメント
これまでの物理的/技術的などの対策により、情報資産の7割を守ることが可能となりました。しかし、これだけでは不十分です。それらの対策に加え、コンプライアンス(モラル向上/法令遵守等)とリスクマネジメント(不測の事態に備える)の3点セットを意識し、事件・事故を発生させない。被害を最小限に抑えることを目的としなければならないと考えております。
方針
認証状況
体制図
セキュリティは当社のビジネスを支えるベースであり、設立当初から高い基準を設定しその実現に取り組んできました。
CISO(Chief Information Security Officer=情報セキュリティ最高責任者)は、セキュリティ推進の総責任者であると同時に、会社全体に適切な統制を行う役割も担っています。
情報セキュリティとリスクマネジメントの基本方針
情報資産を守るためには、単一的な対策だけでは十分ではないため、相互的に対策を講じる必要があります。
(新たな脅威に対して、随時対策も検討しなおす必要があります。)
社内の取り組み
セキュリティレベルを維持するには組織の人が入れ替わっても、高いセキュリティレベルを維持できる仕組みを構築することが必要となります。
ハンドブック作成や集合研修を行い、意識が薄れないよう施策を取り入れるよう努めております。
物理的対策
情報取扱可能な場所を7段階に設定し、入退出制限・アクセス制限を行い、各種情報へのアクセス制御を厳密に管理しています。
教育的対策
1.情報配信
情報セキュリティの意識向上を目的として、従業員に対し定期的にセキュリティ情報を配信しています。
親会社であるソフトバンク株式会社より、グループ各社や同業他社で発生した情報セキュリティ事故や事象、セキュリティベンダーより脆弱性情報を配信し、最新のトレンドを従業員全員が理解できるよう努めています。
2.Eラーニング
情報セキュリティに関するeラーニングを年2回のペースで実施しています。eラーニングは、時間を選ばない教育のため、従業員が空いている時間に実施できる利点があり、非常に好評です。
また、その結果をデータベース化し、従業員の理解度を正しく測ることもできるため従業員全員が情報セキュリティに関する同じ知識を身に付けて業務に臨むことができます。