会社情報

セキュリティへの取り組み

セキュリティへの取り組みとして大切なことは意識と習慣化であり、より広範囲なリスクへの対応として事業継続マネジメントシステムがあるとクリエイトラボでは考えています。安全と安心を大切に考え真摯な姿勢でセキュリティへの向き合うクリエイトラボをリスク管理者の永井よりご紹介します。

大事なのは習慣化するということ

リスク管理者の永井

セキュリティという言葉に対して一般的には不正アクセスやウイルス、ハッキングなどといったことを想像しがちですが、実はそのような大げさなことではなくもっと身近なところから情報の事故は起きているのが実情です。携帯電話など自身が情報を持ち歩いていると言う意識を持たないと、結果として情報の漏洩などの事故は起きてしまう。弊社の場合、情報を預かる仕事に関わっておりますので組織的なセキュリティへの取り組みを徹底する必要が強くありました。残念ながらヒューマンエラーをゼロにすることは不可能ですが、それを高い確率で防ぐための精度の高い施策が必要とされていたのです。

セキュリティへの取り組みというのは、ルール化すること、そしてルールを守るよう促すことだと思い取り組んでおります。一人一人がルールを徹底して守れば事故は防止できる。それは結果としてお客様への安心につながるわけですが、ひいては自分と会社を守る、安心して働ける職場作りにつながるものだと言えます。セキュリティは決して特別なものではなく、それが当たり前の習慣・文化となるべきものという認識です。

例えば、FAXの誤送信防止は短縮番号を使う方法もありますし、ダイヤルする人と送信する人を分けるだけでもクロスチェックの体制作りが可能です。メールの誤送信防止の場合は空きメールを送っていただいてそれに返信すること等、手間を惜しまないことがポイントだと考えています。

昨今は社会的にも個人情報という言葉が認知されていますように、お客様の方でもセキュリティの認識は上がっています。以前までは「ミス」で済まされていた内容が変容しつつある最近では「ミス」が「事故」として認識される事実も多くあり、当然そうなれば是正策を見つけていくのですが、事態が起きた後に是正を考えるこの流れでは事業の存続性という観点からは良くない。そこで様々なリスクを考え成熟度をあげる事による予防が有効となってくるのです。類似した流れの業務はないか?それらの手順を洗い出し、見直す。そして考えられるリスクにあらかじめ対応していくことで予防策となり得ます。繰り返しますが、そうしてお客様に安心感を与えることが会社としての安全、結果的に組織を守ると言うことにつながると考えているのです。

BCMS-事業継続マネジメントシステム-について

リスク管理者の永井

セキュリティより広範囲なリスクへの対応として事業継続マネジメントシステム(BCMS)があると考えています。BCMSは、セキュリティを含む事業リスク全体を対象としているため、クリエイトラボでは情報セキュリティ委員会と呼ばれていた組織をリスク委員会として再編いたしました。リスク委員会は常駐役員と各部部長など全体で10名から組織されています。月一回の定期的な会議をもとに、セキュリティルールについてより厳格なルールが決まり次第、即時的に現場に指導するなど徹底していますし、災害等による業務の中断などの可能性についても適時議題にあげて検討しております。

先に述べましたとおりヒューマンエラー等の問題は可能性を想定してつぶしていくことができます。しかし天災や広域災害等は防ぐ手立てはありません。そこで、いかに早く事業再開をできるのかということが大切となるのです。そしてそれはもちろん大切なお客様のためであり、ひいては会社としての社会的な責任と考えております。極端な話となりますが今後の展望としまして、広域災害などの場合はお客様も被災しますから、我々だけが再開できても意味がない。そのためにはお客様とも連携をとり対策をとっておくことが重要となってくるという認識です。

まだ取り組み始めて間もないBCMSですが、社会における企業の責任を果たすという観点からも会社を社会の公器と考え、クリエイトラボは今後もセキュリティ面も含めた事業の安定継続に取り組んでまいります。

  • eCREO
  • SAMURAI CLOUD
  • Yahoo! JAPAN 安否確認サービス