2006年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2006年7月審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)0件
- 観察事項(オブザベーション)5件(うち1件は、GoodPoint!)
主な内容
- 是正処置及び予防処置プロセスをシステム化により、経営上の問題点を積極的に解決する仕組みが確立され、ISMSの継続的改善に対して有効的に機能されていることが確認されました。(GoodPoint!)
-
プロジェクトのドキュメント類は、担当部署が集約し分類され取扱い管理されていましたが、プロジェクトに関わるメールデータに関するリスクについて再確認され、メールデータの分類、取扱い手順についての検討が推奨されます。
プライバシーマークは、審査が2年に1度のため、2006年度は更新審査が実施されませんでした。
目標達成状況
フロント向け勉強会の実施
お客様から個人情報をお預かりし、管理する立場になりうるフロント職種(ディレクターなど)を対象に勉強会の実施を予定していましたが、定期教育のみの実施にとどまってしまいました。
技術者教育の促進
当社サーバ技術者のノウハウの蓄積を目的としていましたが、日常の運用業務とのかねあいがあり、教育を実施できませんでした。2007年度は、別の手段も検討にいれるなど、技術者教育に取り組んでいきたいと思います。
社外に送信するファイルのセキュリティ対策の徹底
2006年度後半よりセキュリティツールを導入しました。このツールにより、社外への情報漏えい対策の強化を行いました。今後導入したシステムを運用することにより、社内ネットワーク環境の機密性をさらに高めていきます。
デフラグ、ディスクのクリーンアップの実施率90%以上
2005年度より改善に取り組んできましたが、結果として昨年度よりは多少改善された程度の73%という結果に終わりました。PCのデフラグやクリーンアップなどは、社内システムなどと連動することにより、システム側で強制的に実行することは簡単にできます。
ただ、情報セキュリティ事務局ではあえてスタッフに、手動で実施してもらうことで、PC故障対策の啓蒙活動の一環と捉えこの活動を続けています。2007年度も引き続き、この活動を続けていきたいと思います。
2006年度の社内ネットワークシステムの改善計画の実装
2005年度は事務所の移転を無事に完了することを主眼に置いていた為、既存のシステムをほとんど変更はしていませんでした。しかし、2006年度は大幅なネットワークインフラの変更や、サーバのリプレースなど大きな改善を複数実施しました。この結果、数年先を見込んだネットワーク基盤ができあがったと思います。
データセンターの移行促進
当社のサービスの一環であるホスティングサービスの強化を目的として、移行に取り組みました。この結果、ほとんどのお客様サイトについて、移行を無事に完了することができました。2007年度も引き続き、移行を促進し残りのお客様サイトも移行を行っていきたいと思います。