リスクコミュニケーション TAKESHITA SANGYO

リスクコミュニケーション

ISO事務局活動報告(7月)

2018.07.11

テーマ:セキュリティリスクの再認識

 

“情報セキュリティリスク”という言葉を聞くと、サーバへの不正アクセスやウィルス感染といった、いわゆるIT係のリスクを思い浮かべる方も多いのではないでしょうか。

 

しかし実際は、社内のいたるところにセキュリティリスクが潜んでいます。

 

そこで今回は、竹下産業にどのような情報セキュリティリスクが潜んでいるのか、再認識を行いました。

 

 IMG_6085

竹下産業では、日々多くの機密書類や情報媒体の処理依頼があり、それらの回収、廃棄を行っています。

 

これらの回収は車(アルミバン)で行っていますが、鍵をかけ忘れて車を離れてしまったらどうなるでしょうか。

 

この時に想定される車上荒らしは、“情報セキュリティリスク”の一つと言えます。

 

また、回収品を倉庫に置きっぱなしにすること(そこからの紛失や盗難)も“情報セキュリティリスク”です。

 

このような日常に潜んでいるリスクに気づかないことが最も危険な状態であり、言い換えれば、お客様の重要な情報がリスクにさらされている状態と言えます。

 

 日々行っている業務はそれが当たり前になってしまい、その重要性やリスクを見失いがちです。

 

竹下産業では、回収や移動、保管、廃棄といったあらゆる側面からセキュリティリスクを定期的に見直し、現在のリスク対策が適切であるか、より良い対策はないか、新たなリスクは発生していないか等、継続的な改善を行っています。

 

情報管理の取組みについて、積極的に公開してまいります。

下記URL「リスク管理」のページに掲載してまりますので、引き続きご覧いただけると幸いです。

https://www.r-station.co.jp/trc/

 

株式会社ジーユーワークス 代表取締役 池谷精一 (http://www.gu-consulting.com/