ホーム > ニュース2010 > 情報漏えい対策への取り組み

情報漏えい対策への取り組み

2010年11月27日

  • 個人情報漏えいに至る原因

 同じ職場で働いていることによる安心感より、セキュリティへの意識が低下する方が少なからずおります。 しかし、報道されている情報漏洩事件の多くは、内部の人間が情報を持ち出すことによる盗難・紛失があります。 NPO日本ネットワークセキュリティ協会(JNSA)の「JNSA2008年情報セキュリティインシデントに関する調査報告書」によりますと 2009年度上半期の情報漏洩の原因の50%以上が管理ミスによるものであるとのことです。

個人情報漏洩インシデント 概要データ
漏洩原因

こうした背景を受け、当社が行っている情報セキュリティ対策の一環をご紹介致します。
  • 情報管理の対策と徹底
当社では今後とも顧客満足の向上、会社の社会的信用の喪失等に対するリスクマネジメントを重視し、 プライバシーマーク認定期間延長のため以下を執り行っております。

◆PMSに記載された年次計画

 ・内部監査の実施(毎年3月)
 ・セキュリティ教育の実施(毎年4月)
 ・代表者見直し会議(毎年4月)
   代表者見直し会議では代表取締役が個人情報保護管理者、
   個人情報監査責任者、PMS事務局を招集し、計画の見直しを実施しております。
 ・個人情報保護マネジメントシステムの運用状況(毎月)
   各部門内の個人情報保護マネジメントシステムの運用状況を確認しております。

◆随時執り行い

 ・新入社員・中途社員に対するセキュリティ教育の実施
 ・当社の全体会議にてセキュリティに対する講話
   セキュリティに対する講話を不定期で行うことにより、全社員の意識が高まり
   セキュリティ事故0件を継続しております。

    認定年月日:平成22年10月06日
    認定番号  :第20000518(02)号
    許諾期間  :平成22年10月07日から平成24年10月06日

   弊社の個人情報保護方針についてはこちら
    社内での未登録機器の取り扱い
社内で管理している機器管理台帳に登録されていない機器や事前に登録していない機器に対しては、 DHCPによるIPアドレスの自動取得ができず、社内ネットワークへの接続が許可されません。

◆社内での個人用端末の利用申請

 社内にて個人用端末を利用される場合、

    1.必要な申請・誓約書を提出
    2.社内での個人用端末の利用に関する運用ルールに基づき環境設定を実施

 を行うことにより、社内での機器管理台帳に登録され、社内ネットワークへの接続が許可されます。
◆運用ルール

 ・業務目的での利用のみ許可
 ・利用する際は原則、所有者のみ利用を許可
 ・業務以外のソフトウェア利用は禁止
 ・利用許可を解除する場合、HDDをフォーマットする

    ◆運用フロー
持込登録

持込解除

2010年度の当社の目標として「市場競争力向上」を掲げております。

 今までは現場力強化を重点的に取り組んできたことにより、各現場において様々なノウハウを蓄積してきました。 今期ではそのノウハウをより結集・活用できる組織を再編し、更なるシェア拡大に向け、市場競争力を高めて行くためにも、 社内での取り組み(インフラの仕組み、社員の意識向上や改革)により社内からの情報漏えいを未然に防ぐ努力をしております。


本件に関するお問い合わせ先

 

株式会社ディーシステム

 東京本社  TEL:03-5462-7251 (平日10:00 ~ 17:00)

 大阪支社  TEL:06-6940-2180 (平日10:00 ~ 17:00)

 名古屋支社 TEL:052-201-7760 (平日10:00 ~ 17:00)

pageTop