カテゴリー: ISMS

 今回は、私たちが取得している「ISO 27001」についてご紹介します。

ISO 27001は、情報セキュリティマネジメントシステム（ISMS）の国際規格であり、
組織の情報資産を守るための仕組みや運用体制が適切であるかを示すものです。

弊社は2022年よりISO 27001を継続して取得しており、
今年は3回目という節目の年として、通常の維持審査ではなく“更新審査”を受けました。
審査ではより広範かつ厳格な確認が行われましたが、無事クリアすることができました！

ISO 27001の認証は、独立した第三者機関が管理体制を評価し、
国際基準に適合していると認められた場合にのみ付与されるものです。
この認証を維持し続けることは、お客様や取引先にとっての安心につながるとともに、
企業としてセキュリティレベルを高く保っている証明にもなります。

また、ISO 27001の運用を続けることで、社員一人ひとりが
日常的にセキュリティ意識を持ち、リスクに対して主体的に対応する姿勢が浸透しています。

弊社が日頃から行っている取り組みとしては、

・定期的な社内セキュリティチェック
・社用車の点検
・情報セキュリティに関するコラム配信
など、継続的な意識づけを実施しています。

今後も、ISO 27001に基づいた適切なセキュリティ対策を日々の業務で心掛け、
お客様により一層信頼していただける会社を目指して参ります！

こんにちは！

ISMS委員会です

 今回は、私たちが取得している「ISO 27001」についてご紹介します。

 ISO 27001は、情報セキュリティマネジメントシステム（ISMS）の国際規格であり、情報資産の保護やリスク管理の徹底的を目指すものです。

弊社は2022年よりISO 27001を取得しており、今年も無事二次審査クリアしました！！

ISO 27001の認証は、独立した第三者機関が情報セキュリティの管理体制を評価し、基準に適合していると判断した場合のみ与えられます。

セキュリティの取り組みが国際的な基準に則っている証明であり、お客様や取引先にとっての安心材料となります。

ISO 27001の取得を維持することで、社員がセキュリティの管理に意識を持ち、日常的にリスクに対応する姿勢が浸透しています。

弊社の取り組みとして

・定期的に社内セキュリティチェックの実施

・社用車チェック

・情報セキュリティに関するコラム配信

など社員のセキュリティに対する意識付けを定期的に行っています。

今後も、この基準に基づいたセキュリティ対策を日々の業務で心掛け、

お客様に頼られるよう頑張ってまいりましょう！！

夏休みが近づくと、長期休みに入り浮かれてしまうことが多いのではないでしょうか。

しかし、この時期にこそ注意が必要なのが情報セキュリティです。

旅行や外出が増える夏休みは、サイバー犯罪者にとっても好機であり、私たちの個人情報や企業のデータが狙われる可能性が高まります。

今回は夏休み中に特に注意すべき情報セキュリティのポイントを紹介します！

◆ 公共のWi-Fiに注意

旅行先やカフェ、空港などで提供されている公共のWi-Fiは便利ですが、セキュリティリスクも伴います。

ネットワークは暗号化されていない場合が多く、サイバー犯罪者が容易にアクセスできることがあります。公共のWi-Fiを使用する際は、VPN（仮想プライベートネットワーク）を利用してデータを保護しましょう。

重要な取引や機密情報のやり取りはWi-Fiの利用を控えましょう。

◆デバイスの物理的なセキュリティ

旅行中は、スマートフォンやノートパソコンなどのデバイスを紛失しやすくなります。

多くの個人情報や仕事のデータが保存されていますので、紛失や盗難は重大なセキュリティリスクです。

デバイスには強力なパスワードや生体認証を設定し、紛失時にはリモートでデータを消去できる機能を有効にしておくことが重要です。

◆ソーシャルメディアの利用に注意

夏休み中は、旅行の様子をソーシャルメディアでシェアしたくなるものすが、公開範囲を適切に設定していない場合、個人情報が不特定多数の人々に知られてしまう可能性があります。

また、旅行中であることを公表することで、空き巣などの物理的なリスクも高まります。ソーシャルメディアの設定を見直し、プライバシーを守るように心掛けましょう。

夏休みはリラックスして楽しむべき時期ですが、情報セキュリティをおろそかにしてしまうと、楽しい思い出が一転してトラブルに変わる可能性があります。

適切なセキュリティ対策を講じて、安心して夏休みを過ごしましょう。情報セキュリティは日常的な習慣であり、特に夏休み中も忘れずに意識することが大切です。

皆さん、こんにちは！株式会社エコーステーションISMS推進委員会です。

今回は、関連会社買取小江戸におけるDXやデジタル化の事例をご紹介します。

最初は、すべて紙とExcelで在庫管理などをしていましたが、商品数が増えれば増えるほど管理が大変になってしまったのでFileMakerを導入することにしました。

FileMakerとは、データベースソフトウェアの一つです。

買取から売却まで一貫して全て管理をすることができています。他にも実績も一つのソフトウェアで管理ができ、業務効率化に繋がっています。

その上、データは全てクラウド上に保管されるのでセキュリティ的にも安心です♪

＼Good Point／

• お客様に毎回紙を書いてもらわなくてよくなった！
• 過去の顧客情報が残っているので履歴がすぐに追える！すぐに分かる！
• データが可視化されているので一目で実績がわかる！

現状の課題をきちんと理解し、優先順位をつけてDX・デジタル化を進めていくことがオススメです。

今回の記事が少しでもご参考になれば幸いです。

今後も定期的に情報発信をして参りますので、是非チェックしてみてください。

最後までご覧いただき、ありがとうございました。

皆さん、こんにちは！

株式会社エコーステーションISMS推進委員会です。

みなさんの会社はCRM・SFAを使用していますか？

エコーステーションはどちらも使用しています！

どちらもとても便利な機能で仕事にとても役にたっています。

今回はCRM・SFAの違い、活用方法について紹介します！

CRMとは？

CRMは、Customer Relationship Management（カスタマーリレーションシップマネジメント）の略で、「顧客データ管理」や「顧客関係性マネジメント」

顧客に関する情報を収集・分析し、顧客とのコミュニケーションを強化するためのツール。

SFAとは？

「SFA」は、Sales Force Automation（セールスフォースオートメーション）の略で、「営業の自動化」や「営業活動を効率化するツール」

商談開始から受注にいたるまでの営業活動の進捗を管理し、ルーチンワークを自動化するのにとても便利なツール。

CRM・SFAどちらを使った方がいいか、悩まれる方もいらっしゃるかもしれませんが、最近はCRMのほとんどは、いずれの機能も搭載していることがほとんどです。

CRMかSFAかという観点よりも、今抱えている課題を解決できる機能があるかという観点で、ツールを選定するのが重要です。

商材の特性や現場の状況に合わせてどちらを選ぶかを検討すると良いでしょう！

皆さん、こんにちは！株式会社エコーステーションISMS推進委員会です。

弊社では、ISO27001を取得しており、日頃より社内のセキュリティチェックを実施しています。

今回は、関連会社含めてグループ全体でセキュリティチェックを実施しましたので、その様子をご紹介させていただきます。

是非、社内の情報セキュリティ担保の参考になれば幸いです。

▼（株）エコ―ステーション

弊社では、『フリーデスク』を導入しているので離席時や退社時は必ず個人ロッカーに荷物を入れるようにしています。

また、社内にいない時は個人ロッカーの鍵を閉めるルールがありますので、今回はしっかりと鍵が閉まっているか確認をしました。

『フリーデスク』は、常に使用し終わったらクリーンデスクにする必要があるので、社内に書類が散らかりっぱなしになることが無くなります！是非、情報セキュリティを強化したいとお考えの方は参考にしてみてください。

▼（株）小江戸

　　関連会社（株）小江戸は、川越市内に7店舗展開している買取専門店・リサイクルショップです。

　　今回は、『ネットワークカメラ』にてバックヤードの様子を確認し、書類や貴重品などが出しっぱなしになっていないか、

きちんとセキュリティを担保できているか確認をしました。

因み、『ネットワークカメラ』では、遠隔で様子を確認できるだけでなく、音声を発することができるので、

遠隔でリアルタイムに声かけをすることもできます♪こちらも物理的なセキュリティ対策としてオススメです♪

今回は、グループ全体でセキュリティチェックを実施しましたが、

どちらの会社も基本的な情報セキュリティはきちんと担保されておりました。

今後もグループ全体のセキュリティ意識向上ができるよう活動して参ります！

当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。

また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪

最後までご覧いただき、ありがとうございました。

皆さん、こんにちは！株式会社エコーステーションISMS推進委員会です。

今年も皆さんにお役立ちする情報をお届けしていきますので是非最後までお付き合いください♪

さて今回は、政府が推進している「サイバーセキュリティ月間」についてご紹介します。

＼サイバーセキュリティ月間とは・・・／

政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」としています。

この間、政府は国民のサイバーセキュリティへの関心を高め、理解を深めるべくサイバーセキュリティに関する様々な取り組みを集中的に行っていきます。

●２月１日は「サイバーセキュリティの日」

2014年に内閣官房サイバーセキュリティセンター（NISC）によって2月1日が「サイバーセキュリティの日」として制定されました。

サイバーセキュリティ月間中は、内閣サイバーセキュリティセンター（NISC）のウェブサイトにて、サイバーセキュリティ月間の特設ページを公開し、全国で開催されるサイバーセキュリティに関するセミナーやイベント情報などを地域別に紹介しているので、是非チェックしてみてください！

弊社でも情報セキュリティ対策に力を入れていきながら、サイバーセキュリティ月間期間中にもセミナーや情報発信を行ったりする予定ですので是非チェックしてみてください。

最後までご覧いただき、ありがとうございました。

皆さん、こんにちは！株式会社エコーステーションISMS推進委員会です。

弊社では、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、本認証に関する維持審査を実施していただきました。

そこで今回は、情報セキュリティ対策に対する重要性が増す中で、今後ISO27001を取得したい！とお考えの方に向けて取得や継続維持のポイントについて、実際に審査員の方から評価いただいた点も含めてご紹介します。

＼弊社の取り組み／

• リモートワーク中の従業員に対するセキュリティ対策

弊社では、リモートワークをしている従業員に対して在宅手当を支給したり、リモートワーク環境整備の援助を行っています。
例えば、弊社ブランドの小江戸コピーや小江戸セキュリティ等を支給し、リモートワーク環境下においても情報セキュリティ対策が出来るように仕組化しております。

• 従業員に対して情報セキュリティに関する情報を定期的に発信

弊社では、ISMS推進委員会を設けて、四半期に一度関連会社も含めて全社員に向けてワークショップを実施したり、定期的に情報セキュリティ対策などの情報発信をしています。
その一環で個人ロッカーの鍵が閉まっているか、車輛に個人情報が記載されている書類等は置きっぱなしにしていないか等、定期的にチェックをしています。

• 入退室情報の管理

弊社では、顔認証システムにより入退室を管理しています。誰がいつ出入口を通ったのか確認が出来たり、iPad受付で来客情報のログも取得できるのでセキュリティをしっかりと担保できています。
今回の維持審査では、特にリモートワーク中の従業員に対する情報セキュリティ対策について評価いただきました。

最近は在宅やカフェなどでリモートワークされる方も多くなったので、オフィス内のセキュリティ対策だけでなく、リモートワーク中でのセキュリティ対策の強化もしていくことがとても重要です。
当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。

また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪

最後までご覧いただき、ありがとうございました。

皆さん、こんにちは！株式会社エコーステーションISMS委員会です。

本日は今年4月で制度施行25周年を迎えた「プライバシーマーク制度（通称Pマーク）」についてご紹介します。

Pマークの概要や目的等を分かり易くご紹介しますので是非最後までご覧ください。

「プライバシーマーク制度」とは、企業や団体など（事業者）の個人情報保護の体制や運用の状況が適切であることを、消費者のみなさんに”プライバシーマーク“というロゴマークを用いてわかりやすく示す制度のことです
（※一般社団法人日本情報経済社会推進協会より）

最近では、「個人情報」を大切に取り扱う事業者として、ホームページや名刺、ポスターなどにプライバシーマークを使用するケースも多く見受けられます。

企業がPマークを取得するメリットとしては下記の点が挙げられます。

• 顧客からの信頼が向上すること

個人情報の取り扱いを第三者機関が客観的に審査し、一定基準に達したと認可された企業だけが取得することが出来るため、信頼されやすくなります。

• 情報漏洩の防止など個人情報保護法への対策になること

従業員の意識が向上することで外部にPCを置き忘れてしまったり、会社の携帯をなくしてしまったり、個人情報の書かれた資料を置きっぱなしにしてしまったりといった社員のうっかりミスを防止する仕組みを構築することができます。

弊社は昨年情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得しました。
今後はPマークも取得できるように、日々情報セキュリティ対策に力を入れていきたいと思います。
最後までご覧いただき、ありがとうございました。

今後も有益な情報を発信して参りますので、是非チェックしてみてください。

【参考】
一般社団法人 日本情報経済社会推進協会
https://privacymark.jp/　

皆さん、こんにちは！
株式会社エコーステーションISMS委員会です。
先日弊社では ISO27001の維持審査を実施していただきました。

弊社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、今回弊社としては初の本認証に関する維持審査の実施となりました。

弊社では常に情報セキュリティの確保は重要課題のひとつであると考え、お客様情報並びに各種の情報資産の技術的な安全の担保を積極的に取り組んできております。

例えば、フリーデスクを導入し、使用後は何もない状態に戻すことで機密情報や個人情報の記載された書類等が出しっぱなしといったことは一切ございません。
また、離席時にはスクリーンロックを徹底、月に一度程度個人ロッカーがきちんと施錠されているか、社用車に名刺や書類等が置きっぱなしになっていない等、定期的に調査、フィードバックを行っております。

今回は、そんな弊社の情報セキュリティ対策ポイントについて情報システム室の担当者へインタビューしてみました！

Q. なぜISO27001の認証を取得したのですか？

情報セキュリティを扱っている企業としては絶対に認証を持っているべきだと感じたので取得をしました。

自社の機密情報だけでなく、お客様の情報資産も必ず守る必要があると考えておりますので国際規格として信頼性の高いISO27001の認証を取得しました。

Q. 情報セキュリティ担保の為にも日頃から心がけていることは何ですか？

PCのスクリーンロックやデータの取り扱い方、入退室の管理など基本的なことを漏れなく意識して行うことを心がけています。

Q. ISO取得をして良かったと感じることは何ですか？

顧客情報を徹底的に守ることでお客様にご安心していただけることや、社内におけるリテラシーが向上したことが良かったと思います。

Q. 情報セキュリティに関する今後の展望を教えてください。

今後は、Pマーク取得も視野に入れておりますので、お客様の情報をしっかりと守り、より一層信頼される企業となるよう推進して参りたいと思います。

現代において、企業の情報セキュリティ対策は必須とも言えます。
是非こちらのコラムをご参考に企業内のセキュリティについて見直していただくきっかけとなれば幸いです。

引き続き、弊社の情報セキュリティ基本方針に基づき、情報セキュリティマネジメントを一層強力に推進して参ります。
今後も有益な情報を発信していきますので、是非チェックしてみてください！

最後までご覧いただき、ありがとうございました。