ISMSについて
当社のISMSの取り組みについて
ISMS(Information Security Management System)は、組織の保有するさまざまな情報をアクセス権限のある人だけが、正確なまま、必要な時に利用できる状態にすることを目的としています。たとえば、当社でも情報を社員全員に見せることができるもの、部署の全員に見せることができるもの、ごく限られた一部の者しかみることができないもの、と情報を取得できる人を分けています。また、取得する情報はどれが最新版かわかるとか、改ざんされないようにして、情報の正確性を保ったり、パスワードをかけて保存したファイルのパスワードがわからなくなって開けずに必要な時に使えないことがないよう必要な対策をおこなっています。
ISMSは国際規格(ISO)や日本工業規格(JIS)になっており、多くの企業の情報セキュリティの取り組みや試行錯誤の中で編み出された方法論が蓄積されており、情報の漏えいや改ざん等を防ぐ多くの知見に満ちています。そのため、当社でもISMSはとても有益と考え、その仕組みを利用し、情報セキュリティレベルを向上させていくこととしました。外部の審査機関により、ISMSのルールが社内ルールとして確立・運用されていると判断されるとISMSの認証を受けます。それがあると、一定水準以上の情報セキュリティレベルが保たれていると考えられており、当社でもその認証を受けております。
ISMSは情報セキュリティに関するマネジメントの仕組みなので、マネジメントサイクルと言われるPDCA(Plan:計画・目標の策定、Do:導入・運用、Check:監視・見直し、Act:改善・処置)の観点より当社において情報の取り扱いルールを定め、そのルールに基づいて進めています。今までにいくつもの情報セキュリティに関する改善がなされたり、今も改善中のものもたくさんあります。
たとえば、メールを送信する前にアドレスの確認をする仕組みがあったりすると、確認しないで送るよりも時間がかかります。しかし、お客さまから情報セキュリティについて不安にさせないでサービスをご利用いただけるか、信頼いただけるかということを考えながら会社としての情報セキュリティのルールを決め、全社員に理解と協力をもらっています。それを手間と捉えず、お客さまへの安心や信頼の提供という付加価値として捉え、ルール化やシステム化を進めながらひとつずつ改善しています。
これからも、より一層、お客さまの安心と信頼に応えるため、当社の営業機密を除き、可能な範囲で情報セキュリティレベルを開示することといたしました。ご契約の際に、ISMSやプライバシーマークの外部委託先としてご判断いただく際にお役立ていただければと考えております。必要に応じご利用いただければ幸いです。
