IT技術の劇的な発達により、情報は瞬時に世界を巡るようになりました。企業を取り巻くリスクも様変わりし、情報リスクを野放しにしておくことは企業の存続に関わります。リスクに対応するため、私達は日本で初めて情報セキュリティマネジメントの国際標準規格であるBS7799を全社で取得しました。あらゆるリスクを想定したインフラ整備、管理策の実施、従業員教育を行い、情報の保護に努めています。また、当社はデジタルコンテンツ制作企業として、お客様に対しても各種脆弱性への対応する情報保護などの提案やアドバイスなどを行っております。
今日、情報セキュリティへの取り組みは、「システムを設定して終わる」というほど簡単なものではなくなりました。社外からの不正な攻撃はもとより、従業員による内部漏洩、法律への対応など多種多様な側面から情報の保護を行わないと、思わぬリスクが放置されてしまいます。その為、当社はシステム担当者や法務担当、経営的な立場、など様々な面から情報セキュリティ対策を行うために、「情報セキュリティ委員会」を設置しております。情報セキュリティ委員会は、社内にある全ての情報資産に対してリスクアセスメントを実施し、対策を中心となって実施しております。
当社では、不要になったPCを廃棄する際、環境保護への取り組みの一環として、法律で認可された業者に委託し廃棄を行ってもらっていますが、処分業者にPCを渡す前に、PCから情報が格納されているハードディスクを抜き取り、再利用されないように破砕処理しております。
また紙媒体に関しては、機密情報や個人情報などが含まれた情報に関しては、シュレッダー処分の後、廃棄するようにしております。
当社では、様々な不正アクセスに対応するため、物理的・論理的・人為的など、各側面から不正アクセスへの対策を行っております。一例としてあげれば、当社では社内ネットワークは、目的に応じて明確化されたポリシーにしたがって、社内用・社外・共有部分のように完全に分離しています。各部分の間には、ファイアーウォールが設置され、適切なアクセス権限がないとアクセスできないようになっております。また、当社は全部で5拠点に分かれておりますが、それぞれの拠点同士の流れるデータは暗号化されており、情報漏洩対策が施されております。
Nimda、Blasterなど昨今のウィルスは、社内にある一台のPCが対策を行っていないだけで社内全体に広まるなど、技術の発達によりどんどん高度化し、また悪質になってきております。その為、当社では全社一元化かつ二重化されたウィルス対策を行っております。全社で一元化管理することにより、全てのPCが同じセキュリティレベルを維持し、対策の漏れなどを防止することが可能になっています。また、一元化することにより、従業員はウィルスへの対策などを考慮することなく、各自に割り当てられた業務へ集中することができるため、業務の効率化にも貢献できると実感しております。
