このたび、Yuima経営デザイン室では「情報セキュリティ基本方針」を策定し、ホームページに公開しました。
あわせて、IPA(情報処理推進機構)が推進する「SECURITY ACTION 一つ星」を宣言しましたのでご報告いたします。
■ SECURITY ACTIONとは?
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
安全・安心なIT社会を実現するために創設されました。
取り組み目標に応じて「★一つ星」と「★★二つ星」があります。
「★一つ星」を宣言するには、「中小企業の情報セキュリティ対策ガイドライン」に記載されている「情報セキュリティ6か条」に取り組みます。
情報セキュリティ対策に取り組んだことのない企業でも、すぐに始めることができ、規模や業種を問わず共通する基本的な対策を実行することで、顧客や取引先との信頼関係の構築に大いに役立つとされています。
※詳しくは、
独立行政法人 情報処理推進機構(IPA)のホームページ ~SECURITY ACTIONとは?~
をご参照ください。
https://www.ipa.go.jp/security/security-action/sa/
■ なぜ取り組んだのか
お客様からお預かりする情報や、業務上扱うデータを安全に管理することは、事業者としての基本的な責任だと考えています。
製造業の商品開発支援を行う中で、取引先の設計情報や開発情報をお預かりする場面も少なくありません。
「技術を価値に換える商品開発パートナー」であるYuima経営デザイン室にとって、「モノづくり」「価値づくり」にとどまらず、お客様とご共有いただいた技術・ノウハウを言語化した「情報」は、お客様と私たちにとって大切な資産です。
小規模であっても情報セキュリティに真剣に向き合う姿勢を、きちんと示していきます。
■ 具体的に取り組んでいること
宣言だけで終わらないよう、情報セキュリティ基本方針と並行して策定した運用規程にしたがって、実際の運用を始めています。
具体的には、以下の対策に取り組んでいます。
・全端末への多要素認証(MFA)およびディスク暗号化の適用
・メール認証技術(SPF・DKIM・DMARC)によるなりすましメール対策
・定期的なバックアップの実施と、オフライン媒体での安全な保管
また、資格については、情報セキュリティマネジメント試験に合格しており、利用者側の情報セキュリティに関する知識を有しています。現在はさらに、情報処理安全確保支援士(登録セキスペ)の資格取得に向けて学習中です。
知識と実践の両面からセキュリティ水準を高めていきます。
■ 情報セキュリティ基本方針について
策定した基本方針はホームページで公開しています。
→ 情報セキュリティ基本方針はこちら(リンク)
■ 今後について
現在は一つ星ですが、運用実績を積み重ねながら、体制整備を進め、二つ星の取得も目指していきます。
お客様に安心してご相談いただける事業者であり続けるため、引き続き取り組んでまいります。
Yuima経営デザイン室 佐藤 伸一
コメント