会社情報

セキュリティへの取り組み

セキュリティへの取り組みとして大切なことは意識と習慣化であり、より広範囲なリスクへの対応として事業継続マネジメントシステムがあるとクリエイトラボでは考えています。安全と安心を大切に考え真摯な姿勢でセキュリティへの向き合うクリエイトラボをリスク管理者の庄田よりご紹介します。

大事なのは習慣化するということ

リスク管理者の永井

セキュリティという言葉に対して一般的には不正アクセスやウイルス、ハッキングなどといったことを想像しがちですが、実はそのような大げさなことではなくもっと身近なところから情報の事故は起きているのが実情です。入館証やスマートフォンなど普段から自身が情報を持ち歩いていると言う意識を持たないと、結果として情報の漏洩などの事故は起きてしまいます。弊社の場合、情報を預かる仕事に関わっておりますので組織的なセキュリティへの取り組みを徹底する必要が強くありました。残念ながらヒューマンエラーをゼロにすることは不可能ですが、それを高い確率で防ぐための精度の高い施策が必要とされていたのです。

セキュリティへの取り組みというのは、ルール化すること、そしてルールを守るよう促すことだと思い取り組んでおります。一人一人がルールを徹底して守れば事故は防止できる。それは結果としてお客様からの安心につながるわけですが、ひいては自分と会社を守る、安心して働ける職場作りにつながるものだと言えます。セキュリティは決して特別なものではなく、それが当たり前の習慣・文化となるべきものという認識です。

弊社では「セキュリティの鉄則」、「セキュリティ事故防止のための十箇条」をもうけて、セキュリティ事故防止につながる行動が当たり前にできるようになるよう繰り返し教育をしています。ベテランになるとスキルはあがりますが、同時に慣れもでてくるため、かえって新人よりも事故の発生率は高いという統計もあります。新人層はもちろんのこと、全従業員を対象に教育を継続して行うことが大事であると考えています。

昨今は社会的にも個人情報という言葉が認知されていますように、お客様の方でもセキュリティの認識は高くなっており、以前までは「ミス」で済まされていた内容が「事故」として認識されることも多くあります。事態が起きた後に是正を考えるのでは事業の存続性という観点からも良くありません。そこで様々なリスクを考えた予防策が必要となります。類似した業務はないか?それらの手順を洗い出し、見直す。そして考えられるリスクにあらかじめ対応していくことで予防策となり得ます。繰り返しますが、こういった事故を未然に防ぐ取り組みや教育によりお客様に安心感をもっていただけることが会社としての安全、結果的に組織を守ると言うことにつながると考えています。

BCMS-事業継続マネジメントシステム-について

リスク管理者の永井

セキュリティより広範囲なリスクへの対応として事業継続マネジメントシステム(BCMS)があると考えています。BCMSは、セキュリティを含む事業リスク全体を対象としているため、クリエイトラボでは情報セキュリティ委員会と呼ばれていた組織をリスク委員会として再編いたしました。リスク委員会は常駐役員と各部部長などから組織されています。月一回の定期的な会議をもとに、セキュリティルールについてより厳格なルールが決まり次第、即時的に現場に指導するなど徹底していますし、災害等による業務の中断などの可能性についても適時議題にあげて検討しております。

先に述べましたとおりヒューマンエラー等の問題は可能性を想定してつぶしていくことができます。しかし天災や広域災害等は防ぐ手立てはありません。そこで、いかに早く事業再開をできるのかということが大切となるのです。そしてそれはもちろん大切なお客様のためであり、従業員の雇用を守る会社としての社会的な責任と考えております。極端な話となりますが今後の展望としまして、広域災害などの場合はお客様も被災しますから、我々だけが再開できても意味がない。そのためにはお客様とも連携をとり対策をとっておくことが重要となってくるという認識です。

まだ取り組み始めて間もないBCMSですが、社会における企業の責任を果たすという観点からも会社を社会の公器と考え、クリエイトラボは今後もセキュリティ面も含めた事業の安定継続に取り組んでまいります。

  • eCREO
  • COOL CHOICE
  • SAMURAI CLOUD
  • Yahoo! JAPAN 安否確認サービス