【ISMS推進委員会】夏休みに注意しなければならない情報セキュリティ

夏休みが近づくと、長期休みに入り浮かれてしまうことが多いのではないでしょうか。

しかし、この時期にこそ注意が必要なのが情報セキュリティです。

旅行や外出が増える夏休みは、サイバー犯罪者にとっても好機であり、私たちの個人情報や企業のデータが狙われる可能性が高まります。

今回は夏休み中に特に注意すべき情報セキュリティのポイントを紹介します!

◆ 公共のWi-Fiに注意

旅行先やカフェ、空港などで提供されている公共のWi-Fiは便利ですが、セキュリティリスクも伴います。

ネットワークは暗号化されていない場合が多く、サイバー犯罪者が容易にアクセスできることがあります。公共のWi-Fiを使用する際は、VPN(仮想プライベートネットワーク)を利用してデータを保護しましょう。

重要な取引や機密情報のやり取りはWi-Fiの利用を控えましょう。

◆デバイスの物理的なセキュリティ

旅行中は、スマートフォンやノートパソコンなどのデバイスを紛失しやすくなります。

多くの個人情報や仕事のデータが保存されていますので、紛失や盗難は重大なセキュリティリスクです。

デバイスには強力なパスワードや生体認証を設定し、紛失時にはリモートでデータを消去できる機能を有効にしておくことが重要です。

◆ソーシャルメディアの利用に注意

夏休み中は、旅行の様子をソーシャルメディアでシェアしたくなるものすが、公開範囲を適切に設定していない場合、個人情報が不特定多数の人々に知られてしまう可能性があります。

また、旅行中であることを公表することで、空き巣などの物理的なリスクも高まります。ソーシャルメディアの設定を見直し、プライバシーを守るように心掛けましょう。

夏休みはリラックスして楽しむべき時期ですが、情報セキュリティをおろそかにしてしまうと、楽しい思い出が一転してトラブルに変わる可能性があります。

適切なセキュリティ対策を講じて、安心して夏休みを過ごしましょう。情報セキュリティは日常的な習慣であり、特に夏休み中も忘れずに意識することが大切です。

【ISMS推進委員会】DX&デジタル化事例紹介

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

今回は、関連会社買取小江戸におけるDXやデジタル化の事例をご紹介します。

最初は、すべて紙とExcelで在庫管理などをしていましたが、商品数が増えれば増えるほど管理が大変になってしまったのでFileMakerを導入することにしました。

FileMakerとは、データベースソフトウェアの一つです。

買取から売却まで一貫して全て管理をすることができています。他にも実績も一つのソフトウェアで管理ができ、業務効率化に繋がっています。

その上、データは全てクラウド上に保管されるのでセキュリティ的にも安心です♪

\Good Point/

  • お客様に毎回紙を書いてもらわなくてよくなった!
  • 過去の顧客情報が残っているので履歴がすぐに追える!すぐに分かる!
  • データが可視化されているので一目で実績がわかる!

現状の課題をきちんと理解し、優先順位をつけてDX・デジタル化を進めていくことがオススメです。

今回の記事が少しでもご参考になれば幸いです。

今後も定期的に情報発信をして参りますので、是非チェックしてみてください。

最後までご覧いただき、ありがとうございました。

【ISMS推進員会】CRM/SFAとは結局何をするツール?

皆さん、こんにちは!

株式会社エコーステーションISMS推進委員会です。

みなさんの会社はCRM・SFAを使用していますか?

エコーステーションはどちらも使用しています!

どちらもとても便利な機能で仕事にとても役にたっています。

今回はCRM・SFAの違い、活用方法について紹介します!

CRMとは?

CRMは、Customer Relationship Management(カスタマーリレーションシップマネジメント)の略で、「顧客データ管理」や「顧客関係性マネジメント」

顧客に関する情報を収集・分析し、顧客とのコミュニケーションを強化するためのツール。

SFAとは?

「SFA」は、Sales Force Automation(セールスフォースオートメーション)の略で、「営業の自動化」や「営業活動を効率化するツール」

商談開始から受注にいたるまでの営業活動の進捗を管理し、ルーチンワークを自動化するのにとても便利なツール。

CRM・SFAどちらを使った方がいいか、悩まれる方もいらっしゃるかもしれませんが、最近はCRMのほとんどは、いずれの機能も搭載していることがほとんどです。

CRMかSFAかという観点よりも、今抱えている課題を解決できる機能があるかという観点で、ツールを選定するのが重要です。

商材の特性や現場の状況に合わせてどちらを選ぶかを検討すると良いでしょう!

【ISMS推進委員会】 社内セキュリティチェックを実施しました!

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

弊社では、ISO27001を取得しており、日頃より社内のセキュリティチェックを実施しています。

今回は、関連会社含めてグループ全体でセキュリティチェックを実施しましたので、その様子をご紹介させていただきます。

是非、社内の情報セキュリティ担保の参考になれば幸いです。

▼(株)エコ―ステーション

弊社では、『フリーデスク』を導入しているので離席時や退社時は必ず個人ロッカーに荷物を入れるようにしています。

また、社内にいない時は個人ロッカーの鍵を閉めるルールがありますので、今回はしっかりと鍵が閉まっているか確認をしました。

『フリーデスク』は、常に使用し終わったらクリーンデスクにする必要があるので、社内に書類が散らかりっぱなしになることが無くなります!是非、情報セキュリティを強化したいとお考えの方は参考にしてみてください。

▼(株)小江戸

  関連会社(株)小江戸は、川越市内に7店舗展開している買取専門店・リサイクルショップです。

  今回は、『ネットワークカメラ』にてバックヤードの様子を確認し、書類や貴重品などが出しっぱなしになっていないか、

きちんとセキュリティを担保できているか確認をしました。

因み、『ネットワークカメラ』では、遠隔で様子を確認できるだけでなく、音声を発することができるので、

遠隔でリアルタイムに声かけをすることもできます♪こちらも物理的なセキュリティ対策としてオススメです♪

今回は、グループ全体でセキュリティチェックを実施しましたが、

どちらの会社も基本的な情報セキュリティはきちんと担保されておりました。

今後もグループ全体のセキュリティ意識向上ができるよう活動して参ります!

当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。

また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪

最後までご覧いただき、ありがとうございました。

【ISMS】令和6年「サイバーセキュリティ月間」

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

今年も皆さんにお役立ちする情報をお届けしていきますので是非最後までお付き合いください♪

さて今回は、政府が推進している「サイバーセキュリティ月間」についてご紹介します。

\サイバーセキュリティ月間とは・・・/

政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」としています。

この間、政府は国民のサイバーセキュリティへの関心を高め、理解を深めるべくサイバーセキュリティに関する様々な取り組みを集中的に行っていきます。

●2月1日は「サイバーセキュリティの日」

2014年に内閣官房サイバーセキュリティセンター(NISC)によって2月1日が「サイバーセキュリティの日」として制定されました。

サイバーセキュリティ月間中は、内閣サイバーセキュリティセンター(NISC)のウェブサイトにて、サイバーセキュリティ月間の特設ページを公開し、全国で開催されるサイバーセキュリティに関するセミナーやイベント情報などを地域別に紹介しているので、是非チェックしてみてください!

弊社でも情報セキュリティ対策に力を入れていきながら、サイバーセキュリティ月間期間中にもセミナーや情報発信を行ったりする予定ですので是非チェックしてみてください。

最後までご覧いただき、ありがとうございました。

【ISMS】ISO27001維持審査クリアしました!

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

弊社では、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、本認証に関する維持審査を実施していただきました。

そこで今回は、情報セキュリティ対策に対する重要性が増す中で、今後ISO27001を取得したい!とお考えの方に向けて取得や継続維持のポイントについて、実際に審査員の方から評価いただいた点も含めてご紹介します。

\弊社の取り組み/

  • リモートワーク中の従業員に対するセキュリティ対策

弊社では、リモートワークをしている従業員に対して在宅手当を支給したり、リモートワーク環境整備の援助を行っています。
例えば、弊社ブランドの小江戸コピーや小江戸セキュリティ等を支給し、リモートワーク環境下においても情報セキュリティ対策が出来るように仕組化しております。

  • 従業員に対して情報セキュリティに関する情報を定期的に発信

弊社では、ISMS推進委員会を設けて、四半期に一度関連会社も含めて全社員に向けてワークショップを実施したり、定期的に情報セキュリティ対策などの情報発信をしています。
その一環で個人ロッカーの鍵が閉まっているか、車輛に個人情報が記載されている書類等は置きっぱなしにしていないか等、定期的にチェックをしています。

  • 入退室情報の管理

弊社では、顔認証システムにより入退室を管理しています。誰がいつ出入口を通ったのか確認が出来たり、iPad受付で来客情報のログも取得できるのでセキュリティをしっかりと担保できています。
今回の維持審査では、特にリモートワーク中の従業員に対する情報セキュリティ対策について評価いただきました。

最近は在宅やカフェなどでリモートワークされる方も多くなったので、オフィス内のセキュリティ対策だけでなく、リモートワーク中でのセキュリティ対策の強化もしていくことがとても重要です。
当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。

また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪

最後までご覧いただき、ありがとうございました。

【ISMS】Pマークとは?

皆さん、こんにちは!株式会社エコーステーションISMS委員会です。

本日は今年4月で制度施行25周年を迎えた「プライバシーマーク制度(通称Pマーク)」についてご紹介します。

Pマークの概要や目的等を分かり易くご紹介しますので是非最後までご覧ください。

「プライバシーマーク制度」とは、企業や団体など(事業者)の個人情報保護の体制や運用の状況が適切であることを、消費者のみなさんに”プライバシーマーク“というロゴマークを用いてわかりやすく示す制度のことです
(※一般社団法人日本情報経済社会推進協会より)

最近では、「個人情報」を大切に取り扱う事業者として、ホームページや名刺、ポスターなどにプライバシーマークを使用するケースも多く見受けられます。

企業がPマークを取得するメリットとしては下記の点が挙げられます。

  • 顧客からの信頼が向上すること

個人情報の取り扱いを第三者機関が客観的に審査し、一定基準に達したと認可された企業だけが取得することが出来るため、信頼されやすくなります。

  • 情報漏洩の防止など個人情報保護法への対策になること

従業員の意識が向上することで外部にPCを置き忘れてしまったり、会社の携帯をなくしてしまったり、個人情報の書かれた資料を置きっぱなしにしてしまったりといった社員のうっかりミスを防止する仕組みを構築することができます。

弊社は昨年情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得しました。
今後はPマークも取得できるように、日々情報セキュリティ対策に力を入れていきたいと思います。
最後までご覧いただき、ありがとうございました。

今後も有益な情報を発信して参りますので、是非チェックしてみてください。

【参考】
一般社団法人 日本情報経済社会推進協会
https://privacymark.jp/ 

ISO27001維持審査を実施していただきました!

皆さん、こんにちは!
株式会社エコーステーションISMS委員会です。
先日弊社では ISO27001の維持審査を実施していただきました。

弊社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、今回弊社としては初の本認証に関する維持審査の実施となりました。

弊社では常に情報セキュリティの確保は重要課題のひとつであると考え、お客様情報並びに各種の情報資産の技術的な安全の担保を積極的に取り組んできております。

例えば、フリーデスクを導入し、使用後は何もない状態に戻すことで機密情報や個人情報の記載された書類等が出しっぱなしといったことは一切ございません。
また、離席時にはスクリーンロックを徹底、月に一度程度個人ロッカーがきちんと施錠されているか、社用車に名刺や書類等が置きっぱなしになっていない等、定期的に調査、フィードバックを行っております。

今回は、そんな弊社の情報セキュリティ対策ポイントについて情報システム室の担当者へインタビューしてみました!

Q. なぜISO27001の認証を取得したのですか?

情報セキュリティを扱っている企業としては絶対に認証を持っているべきだと感じたので取得をしました。

自社の機密情報だけでなく、お客様の情報資産も必ず守る必要があると考えておりますので国際規格として信頼性の高いISO27001の認証を取得しました。

Q. 情報セキュリティ担保の為にも日頃から心がけていることは何ですか?

PCのスクリーンロックやデータの取り扱い方、入退室の管理など基本的なことを漏れなく意識して行うことを心がけています。

Q. ISO取得をして良かったと感じることは何ですか?

顧客情報を徹底的に守ることでお客様にご安心していただけることや、社内におけるリテラシーが向上したことが良かったと思います。

Q. 情報セキュリティに関する今後の展望を教えてください。

今後は、Pマーク取得も視野に入れておりますので、お客様の情報をしっかりと守り、より一層信頼される企業となるよう推進して参りたいと思います。

現代において、企業の情報セキュリティ対策は必須とも言えます。
是非こちらのコラムをご参考に企業内のセキュリティについて見直していただくきっかけとなれば幸いです。

引き続き、弊社の情報セキュリティ基本方針に基づき、情報セキュリティマネジメントを一層強力に推進して参ります。
今後も有益な情報を発信していきますので、是非チェックしてみてください!

最後までご覧いただき、ありがとうございました。

外部講師をお招きしDX研修を行いました!

社員のDX知識向上のため、6回に渡り「DX研修」を全社員で行いました!

目的
・お客様に常に頼っていただけるような会社になるため
・デジタル社会を勝ち抜く ビジネスパーソンなるため

そもそもDXって?
デジタル技術を社会に浸透させて人々の生活をより良いものへと変革すること
DXを最初に唱えたスウェーデンウメオ大学のエリック教授はDXとは、「デジタル技術が生活のあらゆる側面に変化を与え、リアル空間にデジタル技術が浸透することにより、組織・個人・社会に起こる変化」と定義しております。

私たちエコーステーションは「お客様満足度の追求」という社是に則りDX基礎力を身に付ける使命があります!
研修では「DXの基礎知識」「Microsoft365」「経理・人事のDX」についてなど様々なことを学びました。

人生100年時代! この情報化社会で生き抜き、 価値ある人材となるために 全社一丸となって アップデートしていきます!

【DX化って難しい・・・】弊社DX推進の裏側をご紹介!

皆さん、こんにちは!株式会社エコーステーションISMS委員会です。

本日は7月に開催されたESTエキスポ2023でもセミナーさせていただきました 「DX」について弊社の具体的な取り組みをご紹介させていただきます。
「進めたいけど難しい!」そんな方にお役立ちできる内容となっておりますので、是非最後までご覧ください。

DXとは、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」です。

弊社では、DX化におけるIT活用により、安心・安全なネット社会を担保に、「ES流人生100年働き方改革」を実現すべく、革新的なビジネスモデルへ挑戦し続けることを目指しています。
社内DXにおいて重要なことは、「共通の目標を持ち、チームで協力して取り組むこと」です。

そこで、弊社でもDX化のビジョンを明確化させ、社員の共感を得て、組織文化を変えていく為に少人数のDXチームを発足させました。
ここでのポイントは、DX推進チームは「少人数」であることです。


弊社も長年全社で協力しながらDX化を進めていましたが、会議で中々話がまとまらなかったり、途中で頓挫してしまうことも多くありました。


チームの人数を最小化にすることで、
より勢いをつけて効率的に進めることが可能になりました。

◆デジタルデータ化:
 正しく信頼できるデータを作成する、既にあるデータを精査する

◆デジタルデータの活用目的の明確化:
 データを利用してどのようなことを実現したいのか明確化する

◆デジタルデータの活用方法(ツール)の検討:
 実際にデータを効率的に利用するための方法やツールを検討する

【DX化の手順
現在、弊社ではDX化の目的を「生産性向上」とし、顧客データなどを適切に管理することで「お客様に最大の満足と感動をご提供できる存在となること」という弊社の社是に則り進めています。

ツール導入に際して既にあるデータを精査する作業は地道ではありますが、その先にある「お客様満足度の追求」を目指し、日々DX化を進めております。

今後も弊社DX推進の実情をご共有しながら、DX推進でお困りの方に一緒に伴走しながら改革を起こしていけたらと思いますので、是非お気軽にお問合せくださいませ。

【参考文献】
総務省「デジタル・トランスフォーメーションの定義」https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd112210.html