日経印刷 CSRレポート 2015
21/24
情報セキュリティお客様よりお預かりする情報には、試験問題や発売前の製品情報、金融商品情報など、取り扱いに注意を要するものが多数あります。このような重要な情報を安心して預けていただけるよう、情報セキュリティに力を入れて取り組んでいます。BCP(事業継続計画)への大きな1歩現在、主力工場であるグラフィックガーデンにIT基盤のほとんどを集約しています。万が一、停電や洪水などでグラフィックガーデンの機能が失われると、Eメール/WebDAVサーバーなどを含め、各種データにアクセスする方法が完全に失われ、業務に支障をきたすことになります。そのため、以前よりDR(ディザスタ・リカバリ:災害からの回復措置、被害を最小限に抑える予防措置)拠点の構築の必要性を強く感じていました。DR拠点を構築するためには遠隔地のデータセンターを利用するのが最も適していることから、当初は長野にある弊社事業所(DTPスタジオ)に設置することを検討していました。しかし、電源不足、空調増設や機械警備の導入などの課題があること、また将来的なコストも見据えて再度候補地を検討し、最終的に沖縄をDR拠点とすることに決定しました。こうして2014年にIT基盤強化の一環として、沖縄にデータセンターを構えました。既に基幹システム(PrintStation2)のバックアップを取り始めており、2015年にはEメールやWebDAVサーバーのバックアップのほか、今年運用開始を予定しているバックアップ仮想化の縮退切替先やワーク・データのバックアップとしても利用を開始する予定です。大切なデータや情報を守るためにお客様からお預かりするデータ、あるいはお客様に納品するデータは、印刷物などの製品として世の中に出るまではとても大切な情報です。データをやり取りする経路や社内での取り扱いにおいてもお客様に安心いただけるセキュリティが求められます。日経印刷では、監査ログが取得できないデータ交換サイトを利用したデータのやり取りを禁止し、WebDAVサーバーとセキュア・ファイル転送(SFT)という2つのソリューションを使用しています。どちらも通信経路の暗号化やユーザ認証、監査ログが必須であり、大切なデータの安全な受け渡しが可能です。Eメールやインターネットからウイルスやマルウェア感染を防ぐため、メールゲートウェイ、ファイアウォール、プロキシ、フィルタリングソフトやウイルス対策ソフトなど、さまざまなレイヤーでシステム面での各種セキュリティ施策を実施しています。また、「極秘」、「機密」レベルに設定された業務においては、社内の作業担当者を限定して作業を行っています。さらに案件ごとにアクセス制御された専用フォルダの使用や原稿保管キャビネットの施錠、印刷物保管場所への入室制限などを実施し、作業関係者以外に情報が流出することを防いでいます。このような取り組みは「情報セキュリティ管理策規定」でルールとして規定し、さらに一目でルールを俯瞰できる「情報セキュリティガイド」を用意することで、全社員が情報セキュリティを意識しながらスムーズに運用できる仕組みを実現しています。21情報セキュリティ
元のページ