日経印刷 CSRレポート 2016
22/24
情報セキュリティお客様よりお預かりする情報には、試験問題や発売前の製品情報、金融商品情報など、取り扱いに注意を要するものが多数あります。このような重要な情報を安心して預けていただけるよう、情報セキュリティに力を入れて取り組んでいます。プライバシーマークとISO27001(ISMS)に基づいたマネジメントシステム日経印刷が取り扱う情報には、お客様よりお預かりする印刷物の内容とそれに付随する情報はもちろん、製品を全国に発送するためのお届け先リストやお客様の個人情報があります。また自社内の情報として、従業員の健康診断結果や給与情報などの個人情報も管理する必要があります。このような情報を適切に管理するために、2006年にプライバシーマーク(通称:Pマーク)*1を、2009年にはISO27001(ISMS)認証を取得しました。この2つの認証制度に基づいたマネジメントシステムを構築・運用することにより、情報の取り扱いにおいても信頼される会社を目指しています。BCP(事業継続計画)への大きな1歩IT基盤のほとんどを集約しているグラフィックガーデンが停電や洪水などにより機能を失うと、業務に支障をきたしてしまいます。そのため、2014年にDR(ディザスタ・リカバリ:災害からの回復措置、被害を最小限に抑える予防措置)拠点として沖縄にデータセンターを構えました。既に基幹システム(PrintStation2)のDR対応を開始しており、2016年にはEメールやWebDAVサーバなどのバックアップの運用を開始しました。大切なデータや情報を守るために日経印刷では、作成する印刷物だけでなく、その制作過程におけるデータのやり取り経路・手段や社内での取り扱いにおいてもお客様に安心していただけるセキュリティが必要だと考えます。まずデータのやり取りでは、監査ログが取得できないデータ交換サイトを利用したデータのやり取りを禁止し、WebDAVサーバと日経印刷セキュアファイル転送(Nikkei Secure File Transfer)という2つのソリューションを使用しています。どちらも通信経路の暗号化やユーザ認証、監査ログが必須であり、大切なデータの安全な受け渡しが可能です。その他にも、Eメールやインターネットからウイルス感染を防ぐため、システム面での各種セキュリティ施策を実施しています。また、社内ルールで「極秘」「機密」レベルに設定された業務においては、作業担当者を限定して作業を行っています。さらに案件ごとにアクセス制御された専用フォルダの使用や原稿保管キャビネットの施錠、印刷物保管場所への入室制限などをおこない、情報の流出を防いでいます。これらの取り組みは「情報セキュリティ管理策規定」でルールとして規定され、全社員が情報セキュリティを意識しながらスムーズに運用できる仕組みを実現しています。*1 プライバシーマーク(Pマーク)…全事業所にて認定個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。個人情報の保護を目的としています。22情報セキュリティ
元のページ