リスクコミュニケーション TAKESHITA SANGYO

リスクコミュニケーション

ISO事務局活動報告(8月)

2018.08.21

テーマ:セキュリティ対策の見直し

前回は、竹下産業を取り巻く“情報セキュリティリスク”の再認識を行いました。

 

数々のリスクが改めて認識されましたが、そのリスクに対して適切な対策を施すことが大切です。

 

 竹下産業では、情報のライフサイクルに応じたセキュリティ対策を実施しています。

 

 例えば、皆様から機密文書や情報媒体を「取得」する場面においては、車からの盗難、配送中の飛散などを考慮し、パッカー車ではなくアルミバンを使用したり、鍵管理を徹底しています。

 

また、安全衛生委員会では安全運転講習なども行っています。

 

配送した物の「保管」場面においては、情報媒体の施錠管理、監視カメラによる倉庫の監視、「廃棄」場面では確実に廃棄できるよう媒体に応じた機器の使い分けなどを行っています。

 

それらの対策はセキュリティ委員会で起案し、「セキュリティ対策規程」として文書化され、全社に周知され実施されます。

 

その規程の適切性や実施状況などは、ISO27001の審査によって厳しく確認されています。

 

セキュリティリスクは日々変化しますので、現場での“気づき”や“ヒヤリハット”などを委員会で吸い上げ、そこに潜むリスクを察知し、常に適切な対策が実施できるよう、日々改善活動を実施しています。

 

竹下産業株式会社では、情報管理の取組みについて、今後も積極的に公開してまいります。

下記URL「リスク管理」のページに掲載してまりますので、引き続きご覧いただけると幸いです。

https://www.r-station.co.jp/trc/

 

株式会社ジーユーワークス 代表取締役 池谷精一 (http://www.gu-consulting.com/