はじめに
グリニッジ株式会社は、独立行政法人 情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティ対策自己宣言)」制度に取り組み、この度、2023年3月1日より「SECURITY ACTION (二つ星)」を宣言しました。
弊社では全面的にテレワークを実施しておりますが、このような状況において、お客様の大切な情報や社内の情報を適切に管理するためには、より一層安全な体制づくりと社員一人ひとりの意識が重要だと考えております。
SECURITY ACTIONの取り組みを通して、安全かつ適正な情報セキュリティ対策を実施し、社内のセキュリティ意識の向上と、企業としての信頼性の確保に努めてまいります。
SECURITY ACTIONとは
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを「自己宣言」する制度です。
引用 : SECURITY ACTION セキュリティ対策自己宣言
中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。
中小企業、個人事業者および中小企業と同等規模の団体等が対象です。
https://www.ipa.go.jp/security/security-action/faq/index.html
二つ星宣言の概要
1. 情報セキュリティ基本方針の作成
弊社のセキュリティポリシーは、以下に定めております。
2. 情報セキュリティ自社診断
IPAが公開している「5分でできる!情報セキュリティ自社診断」の25の設問に回答し、情報セキュリティ対策の実施状況を把握を行いました。
● 5分でできる!情報セキュリティ自社診断 - IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html
▼ 診断項目
設問は大きく3つに分類されています。弊社ではアンケートを実施し、各人のセキュリティへの意識の確認と何ができていて何ができていないのか、IPAの採点基準をもとに集計を行いました。
Part1 基本的対策
「一つ星」宣言の際に行った『情報セキュリティ5か条』に関する内容です。
弊社では、情報セキュリティ委員会を立ち上げ、『情報セキュリティ5か条』について継続的な対策実施を行っております。
Part2 従業員としての対策
弊社では、この項目についてすべての従業員に対してアンケートを実施し、その総合点の集計を委員会で行いました。
Part3 組織としての対策
弊社では、この項目について弊社代表が回答し、その集計を委員会で行いました。
▼ 診断後
診断後は、すべての集計をまとめた総合的な診断結果をもとに、得点の低かった設問について、まずはセキュリティ上どういった問題があるのか社内状況の把握を行いました。
次に、改善するための対策案を委員会で検討し、その中でも現在の状況下で実現可能性が高い案を精査して新たな社内ルールとして提案を行いました。
その後、社内ルールとして制定されたものについて全社に周知し、運用していくこととなりました。
おわりに
昨年行った「一つ星」宣言での『情報セキュリティ5か条』を継続しながら、今回「二つ星」宣言での「セキュリティ対策の実施状況を把握→改善に向けて対策を行う」という流れで、セキュリティに関する課題を全社で把握して改めてルールを見直すことができました。
新ルールを定め運用していくことで、より強固なセキュリティ対策の実施を従業員ひとり一人が心がけることとなり、組織的にセキュリティレベルの向上を図ることができていると感じております。
変化の激しい時代の中では、セキュリティ対策に終わりはなく、日々継続して取り組んでいくことが求められます。
最新のセキュリティ事情を鑑みながら、弊社は今後とも継続的な情報セキュリティ対策の見直しと改善に積極的に取り組んでまいります。
