情報管理のリスクコミュニケーション TAKESHITA SANGYO

タケシタのリスクコミュニケーション

ISO事務局活動報告(1月)

2020.02.12

DSC_0130

今回のテーマ:HDDの大規模漏洩事件のその後 先日発生した神奈川県庁のハードディスク(HDD)流出事件について、その後の動向確認を行い、改めて社員教育を行いました。 今回の事故は「世界最悪級の流出」とも報じられており、事件発覚後には次のような処分が下されました。・神奈川県がB社を3か月の指名停止処分・神奈川県がF社を3か月の指名停止処分・東京地検は従業員の男性を窃盗罪で起訴・2019年12月6日 ....

ハードディスク 業者転売による大規模情報漏洩 報道からの所感

2019.12.10

OLYMPUS DIGITAL CAMERA

2019年12月6日、個人情報を含む神奈川県の大量の行政データが蓄積されたハードディスク(HDD)が転売され、外部に流出する恐れがあるという衝撃的なニュースが流れました。 しかもその原因はHDDの処分を請け負っていた業者のデータ消去担当社員がHDDを外部に持ち出し、オークションにかけて転売したというものでした。 その数、7800個超にのぼる可能性があると報道されています。 今回の不祥事は同業であり ....

ISO事務局活動報告(9月)

2019.10.01

IMG_1382

今回のテーマ:法令の見直し 組織運営では法令順守が必須となります。 当然ながら、ISOにおいても法令順守が要求されます。 法令と一言で言っても、環境に関する法令、個人情報に関する法令、ITに関する法令、それらを取り巻く条例やガイドラインなど、様々なものがあります。 ISOにおいては、関係法令の洗い出しとその順守評価が求められますが、「法令の順守確認方法」について検討するよう、審査時にアドバイスを ....

ISO事務局活動報告(8月)

2019.09.13

IMG_8134

今回のテーマ:セキュリティ対策の見直し ISO27001を認証取得するためには、「ISO/IEC27001:2013」という規格に従い、セキュリティマネジメントシステム(セキュリティのためのルール)を構築します。 また、「附属書A」というページに記載された114項目の管理策の中から、自社のリスクに応じて管理策(安全対策)を選択します。 この一年間で私たちを取り巻く環境も大きく変化しているため、今回 ....

ISO事務局活動報告(7月)

2019.07.29

IMG_8134

今回のテーマ:活動から1年経過して 「タケシタのリスク管理の取り組み」として、セキュリティへの取り組みを開始して1年が経過しました。 この一年間で、私たちを取り巻く環境も大きく変化しています。 そこで今回は、改めてリスクアセスメントを行いました。 現在弊社では、記憶媒体を含めて様々なハードウェアの廃棄業務が増えています。 最近では機器が小型化し、バッテリーを内蔵したものが増えています。 今回の倉庫 ....

ISO事務局活動報告(5月)

2019.06.06

IMG_8018

今回のテーマ:ISO審査結果への対応 2月13日~15日にかけて、ISOの更新審査が実施されました。以前のご報告どおり、不適合はありませんでしたが審査員からの“改善提案”がいくつか出されていました。 審査は限られた時間で行われるため、審査員が当社の業務をすべて把握できているわけではなく、当社にとって負担になるような改善提案が出されてしまうこともあります。 セキュリティマネジメントや環境マネジメント ....

ISO事務局活動報告(3月)

2019.04.24

IMG_9168

今回のテーマ:お客様からのセキュリティ調査 情報セキュリティを取り巻く環境は年々厳しさを増しており、当社のセキュリティ体制について、お客様より調査(第二者監査)を受けることが多くなりました。 当社の作業状況を直接見にいらっしゃるお客様もいますが、今回は複数のお客様から調査票が届きました。 調査票は、厳しいお客様ですと数十ページにおよびます。その調査票をもとに、当社のセキュリティ対策がお客様にとって ....

ISO事務局活動報告(2月)

2019.03.05

IMG_9168

今回のテーマ:ISO審査の結果 2019年2月13日、14日、15日の3日間にわたり、ISO審査が行われました。 今回の審査は「再認証審査」という、3年に一度の大きな審査です。 再認証審査では、当社の情報セキュリティマネジメントシステム、環境マネジメントシステムが、引き続き国際認証基準に準拠しているか、を確認します。 また同時に、過去3年間の活動の有効性についても確認が行われます。 この3年間を ....

ISO事務局活動報告(1月)

2019.02.08

IMG_7703

今回のテーマ:ISO審査に向けて 2019年2月はISO審査が実施されます。 この一年間、情報セキュリティや環境対策について、さまざまな活動を行ってきました。 ISOでは「PDCAサイクル」を活用し、一年間の活動を行います。 1月は「C(Check)」に該当する「内部監査」と、「A(Action)」に該当する「マネジメントレビュー」を実施しました。 内部監査とは、自分たちで定めたルールが適切に実 ....

ISO事務局活動報告(11月)

2018.11.26

IMG_7703

今回のテーマ:人の振り見て 前回は、竹下産業を取り巻く環境問題やセキュリティリスクを調査してきました。 調査の結果、竹下産業では環境対策とセキュリティ対策をバランスよく取り入れた対策が講じられているとの結論に至っています。 しかし、もしかしたら自分たちの知らない(気付いていない)ところに意外な落とし穴があるかもせれません。 そこで今回は、2017年度の個人情報に関する事故事例を参考にしながら、竹下 ....

ISO事務局活動報告(10月)

2018.11.02

今回のテーマ:現場でのセキュリティ対策  前回は、竹下産業を取り巻く「環境側面」の再調査を行いました。 その結果、当社においては環境対策とセキュリティ対策が切っても切り離せない関係にあることがわかりました。  環境対策、セキュリティ対策ともに文書化されて従業員に共有され、実行することではじめて効果を発揮します。  そこで今回は、セキュリティ対策の実施状況について「内部監査」を行いました。 内部監査 ....

ISO事務局活動報告(9月)

2018.09.18

テーマ:環境対策とセキュリティ 竹下産業では、ISO14001(環境マネジメントシステム)の認証も取得しています。 今回は、弊社を取り巻く「環境側面」の再調査を行いました。 環境対策と情報セキュリティ、一見関係がないように思えますが、実はとても重要な関係があります。 「環境対策」と聞くと、電気や紙の削減、CO2抑制などを思い浮かべる方も多いと思います。 もちろん、それらも重要な環境対策ですし、弊社 ....

ISO事務局活動報告(8月)

2018.08.21

テーマ:セキュリティ対策の見直し前回は、竹下産業を取り巻く“情報セキュリティリスク”の再認識を行いました。 数々のリスクが改めて認識されましたが、そのリスクに対して適切な対策を施すことが大切です。  竹下産業では、情報のライフサイクルに応じたセキュリティ対策を実施しています。  例えば、皆様から機密文書や情報媒体を「取得」する場面においては、車からの盗難、配送中の飛散などを考慮し、パッカー車ではな ....

ISO事務局活動報告(7月)

2018.07.11

テーマ:セキュリティリスクの再認識 “情報セキュリティリスク”という言葉を聞くと、サーバへの不正アクセスやウィルス感染といった、いわゆるIT係のリスクを思い浮かべる方も多いのではないでしょうか。 しかし実際は、社内のいたるところにセキュリティリスクが潜んでいます。 そこで今回は、竹下産業にどのような情報セキュリティリスクが潜んでいるのか、再認識を行いました。  竹下産業では、日々多くの機密書類や情 ....