「ソフテックだより」では、ソフトウェア開発に関する情報や開発現場における社員の取り組みなどを定期的にお知らせしています。
さまざまなテーマを取り上げていますので、他のソフテックだよりも、ぜひご覧下さい。
ソフテックだより(発行日順)のページへ
ソフテックだより 技術レポート(技術分野別)のページへ
ソフテックだより 現場の声(シーン別)のページへ
当社では、約1年前にある担当者の不注意によって、『出張用ノートパソコンの紛失』という苦い経験をいたしました。
幸いな事に、機密データはハードディスク内には入れておらず、大問題に発展する事はありませんでした。会社として情報漏洩対策に取り組んでいなかったという事はありませんが、社外での情報漏洩対策については、今までは担当者任せの面がありました。
これは会社として大変な問題ですので、このことをきっかけに社内でセキュリティ対策について取り組んでいく事としました。
約1年かけて対策案を検討してまいりました。社内研修会でも定期的に対策について議論し、すぐに対処できるものは実行に移してきましたが、検討を進めるにつれて、社外での情報漏洩対策だけではなく色々な面で情報漏洩対策が必要である事が分かりました。
そこで、当社の新年度が始まる12月21日より正式に『情報セキュリティ管理室』を立上げ、社内外での情報漏洩を防ぐために今まで以上に厳重に管理していく事といたします。
今回は『会社としてどういった事を検討してきたか?』と『今後どのように取り組んでいくか?』についてご紹介したいと思います。
前項でもお話ししましたが、当社は『社外でのセキュリティ』という点でいたらない部分がありましたので、そこを重点的に検討してまいりました。
それでは一部をご紹介させていただきます。
この取り決めに四苦八苦いたしました。
100%防ぐ手段が無いためです。最初は会社で鍵付きの出張用バッグを用意する事も考えましたが、移動中にどこかへ置き忘れたらアウトですし、各担当者の出張が重なる場合もあるのでいくつ用意するか?も難しいところです。
最終的には、状況に関わらず『常に携帯する』事を全社員に周知徹底する事としました。
現状使用しているストレージデバイスは全て使用禁止とし、会社として暗号化ソフト内蔵のUSBメモリを用意する事としました。
今までに紛失した事実はございませんが、仮に紛失した場合であっても情報を守る事ができます。
お客様からは「うちの会社ではそのような事は実施済み、あたりまえ!!」というご意見を頂くかもしれません。しかし会社としては「あたりまえ」で済ませて個人の判断に任せてしまう事はできません。
また、いくら取り決めをしても各担当者が意識改善しなければ、何をしても効果はありません。
全社一丸となって情報漏洩対策に取り組んでいく事が重要です。
今後は、社内各部署のミーティングなどの場でセキュリティに関する議論も実施していきます。
ここでご紹介した以外にも、例えば出張先からの社内ネットワークにリモートアクセスする際のセキュリティ対策などは数年前から実施しておりますが、それらはまた別の機会にご紹介いたします。
冒頭でも述べましたが、正式に『情報セキュリティ管理室 』を立上げ、社内のセキュリティについてあらゆる面から対策を検討していきます。
例えば、お客様より当社での機密情報の扱いなどについてお問合せを頂く機会がございます。
当社は受託開発を行っている会社であり、常に提案営業を心がけてお客様のニーズに柔軟に対応できるための体制をとっております。
これはセキュリティに関しても当てはまる事と思います。お問合せを受けてから対策しているようでは会社として問題がありますので、お客様からのご要望をもとに『ソフテックの規定は必要十分か?』、『会社としてどのように対応していくか?』を検討させていただきます。
今後当社担当者よりお客様へ『機密情報の扱い』や『セキュリティ対策』について、どのような取り決めをされているのか、また当社へのご要望などをお伺いさせて頂く事があるかと思います。
その際には、率直なご意見などお聞かせいただければと思います。
また、当社では業務遂行にあたり協力会社様にもご来訪いただく機会がございますが、そうした際にも『機密情報の漏洩対策』は万全を期さなければなりません。
基本的に社内ネットワークへの参加はしないようにしておりますが、業務を遂行するにあたり不都合が出てくる可能性もあります。他にも仕事に関わる紙の書類や文書ファイルなどの管理も重要です。
業務に支障をきたすことなく、お客様が安心して当社へお仕事をご依頼いただける会社を目指し、室員6名(社内ネットワーク管理者を含む本社事業所4名/八戸事業所2名体制)を筆頭に全社で取り組んでいきたいと思います。
(T.T.)
関連ページへのリンク
関連するソフテックだより