2013年度 情報セキュリティ 目標達成状況
情報セキュリティマネジメントシステムの維持
2013年度は、5月にISO9001とISO27001の統合審査を受審しました。審査の結果、マネジメントシステムの継続的改善・規格への適合性が認められました。観察事項については、改善の機会としてとらえ、取り組んでいます。
2013年5月 更新審査
- 是正処置要求(メジャー)0件
- 是正処置要求(マイナー)1件
- 観察事項(オブザベーション)18件
主な内容
- メールの添付ファイルを暗号により保護するプロセスの一部が機能していない。
- 是正処置に関して、再発防止の必要性の評価、再発防止を必要と判断した場合には暫定処置/修正措置に加えて再発防止策も是正処置に含めることが望まれる。
目標達成状況
基幹サーバー復旧試験の実施
2014年7月にファイヤーウォールルーターの障害対策訓練を実施予定です。他の基幹サーバーについても順次、計画に沿った復旧試験を行います。
基幹データベースの冗長化
外部委託に向け、データベースを解析中です。2014年度目標には入っていませんが、引き続き対応していきます。
ライフサイクルに沿ったサーバーのリプレイス
販売管理システムのバージョンアップによるサーバーのリプレイスを実施しました。また、メールシステムをオンプレミスからクラウドへと移行しました。
ファイルサーバーバックアップシステムの見直し
現在リプリケートのための施策を講じています。部品の調達が終わり次第、対応予定です。
セキュリティ関連調査票の対応速度の短縮
お客様より依頼のあったセキュリティ関連調査票の対応に、これまでは数日程度要していたものを、二営業日以内の対応へと短縮しました。
業務委託先向けセキュリティガイドラインの作成
2013年の関連会社への監査時に、ベースとなるチェックリストを作成しました。このチェックリストを基に、引き続きセキュリティガイドラインの作成に取り組んでいきます。