日経印刷 CSRレポート 2015
23/24
物理的対策(盗難や災害から守る)◦4つのセキュリティレベルに分けた入退室管理◦ICカードと電気錠による入館(室)制限◦各種センサーを配した機械警備(警備会社と契約)◦クリアデスクおよびクリアスクリーンの徹底◦重要な情報を含む媒体を一時保管するための鍵付きキャビネットの設置◦免震装置の設置(サーバルーム)◦無停電装置の設置(サーバルーム)◦ハロゲン化物を使用した自動消火装置の設置(サーバルーム)技術的対策(ハッキングやウイルスから守る)◦ID&パスワードによるアクセス制限◦アクセスログの取得◦ファイアウォールの設定◦ウイルス対策ソフトの導入◦監視システムの導入この他、パソコンからのデータの書き出し制限やソフトのダウンロード制限等を実施しています。安心・安全な仕事環境を支える自社開発の基幹システム情報は「守る」ばかりではなく、活用しなければ意味がありません。大事なのは、利用目的の範囲内で、必要な時に、正確な情報を利用できることです。日経印刷では基幹システム「PrintStation2」を自社で開発し、お客様からいただいたお仕事の受注情報はもちろん、購買品管理や従業員情報の管理に活用しています。これからも、情報セキュリティの質を上げていくことで、お客様からの信頼に応えてまいります。教育によるセキュリティの向上どんなにしっかりしたルールであっても、それを運用する人の意識が低かったり、知識が乏しかったりすると、そのルールは“絵に描いた餅”になってしまいます。そのため、パート・アルバイトを含む全従業員を対象に、年1回以上の情報セキュリティ定期教育を実施しています。定期教育は部署単位で実施しており、全社共通のルールに加え、その部署特有の手順についても教育を行っています。さらにその教育内容が理解されたかどうかを確認するために「理解度テスト」を実施し、全体のレベルアップを図っています。また、情報セキュリティに関する意識を高める意味を含め、「業務上知り得た情報は外部へ漏らさない」などの誓約を含んだ「守秘義務誓約書」を全従業員が提出しています。ICカードによる入出制限。権限設定により入れるエリアが決められています。23情報セキュリティ
元のページ