【ISMS】令和6年「サイバーセキュリティ月間」

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

今年も皆さんにお役立ちする情報をお届けしていきますので是非最後までお付き合いください♪

さて今回は、政府が推進している「サイバーセキュリティ月間」についてご紹介します。

\サイバーセキュリティ月間とは・・・/

政府では、重点的かつ効果的にサイバーセキュリティに対する取組を推進するため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」としています。

この間、政府は国民のサイバーセキュリティへの関心を高め、理解を深めるべくサイバーセキュリティに関する様々な取り組みを集中的に行っていきます。

●2月1日は「サイバーセキュリティの日」

2014年に内閣官房サイバーセキュリティセンター(NISC)によって2月1日が「サイバーセキュリティの日」として制定されました。

サイバーセキュリティ月間中は、内閣サイバーセキュリティセンター(NISC)のウェブサイトにて、サイバーセキュリティ月間の特設ページを公開し、全国で開催されるサイバーセキュリティに関するセミナーやイベント情報などを地域別に紹介しているので、是非チェックしてみてください!

弊社でも情報セキュリティ対策に力を入れていきながら、サイバーセキュリティ月間期間中にもセミナーや情報発信を行ったりする予定ですので是非チェックしてみてください。

最後までご覧いただき、ありがとうございました。

【ISMS】ISO27001維持審査クリアしました!

皆さん、こんにちは!株式会社エコーステーションISMS推進委員会です。

弊社では、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、本認証に関する維持審査を実施していただきました。

そこで今回は、情報セキュリティ対策に対する重要性が増す中で、今後ISO27001を取得したい!とお考えの方に向けて取得や継続維持のポイントについて、実際に審査員の方から評価いただいた点も含めてご紹介します。

\弊社の取り組み/

  • リモートワーク中の従業員に対するセキュリティ対策

弊社では、リモートワークをしている従業員に対して在宅手当を支給したり、リモートワーク環境整備の援助を行っています。
例えば、弊社ブランドの小江戸コピーや小江戸セキュリティ等を支給し、リモートワーク環境下においても情報セキュリティ対策が出来るように仕組化しております。

  • 従業員に対して情報セキュリティに関する情報を定期的に発信

弊社では、ISMS推進委員会を設けて、四半期に一度関連会社も含めて全社員に向けてワークショップを実施したり、定期的に情報セキュリティ対策などの情報発信をしています。
その一環で個人ロッカーの鍵が閉まっているか、車輛に個人情報が記載されている書類等は置きっぱなしにしていないか等、定期的にチェックをしています。

  • 入退室情報の管理

弊社では、顔認証システムにより入退室を管理しています。誰がいつ出入口を通ったのか確認が出来たり、iPad受付で来客情報のログも取得できるのでセキュリティをしっかりと担保できています。
今回の維持審査では、特にリモートワーク中の従業員に対する情報セキュリティ対策について評価いただきました。

最近は在宅やカフェなどでリモートワークされる方も多くなったので、オフィス内のセキュリティ対策だけでなく、リモートワーク中でのセキュリティ対策の強化もしていくことがとても重要です。
当委員会では、今後も日々情報セキュリティ対策に力を入れていき、定期的に情報発信をして参りますので、是非チェックしてみてください。

また、弊社の働き方についてはHPでも詳しくご紹介しておりますので、是非そちらもご参考にしてみてください♪

最後までご覧いただき、ありがとうございました。

【ISMS】Pマークとは?

皆さん、こんにちは!株式会社エコーステーションISMS委員会です。

本日は今年4月で制度施行25周年を迎えた「プライバシーマーク制度(通称Pマーク)」についてご紹介します。

Pマークの概要や目的等を分かり易くご紹介しますので是非最後までご覧ください。

「プライバシーマーク制度」とは、企業や団体など(事業者)の個人情報保護の体制や運用の状況が適切であることを、消費者のみなさんに”プライバシーマーク“というロゴマークを用いてわかりやすく示す制度のことです
(※一般社団法人日本情報経済社会推進協会より)

最近では、「個人情報」を大切に取り扱う事業者として、ホームページや名刺、ポスターなどにプライバシーマークを使用するケースも多く見受けられます。

企業がPマークを取得するメリットとしては下記の点が挙げられます。

  • 顧客からの信頼が向上すること

個人情報の取り扱いを第三者機関が客観的に審査し、一定基準に達したと認可された企業だけが取得することが出来るため、信頼されやすくなります。

  • 情報漏洩の防止など個人情報保護法への対策になること

従業員の意識が向上することで外部にPCを置き忘れてしまったり、会社の携帯をなくしてしまったり、個人情報の書かれた資料を置きっぱなしにしてしまったりといった社員のうっかりミスを防止する仕組みを構築することができます。

弊社は昨年情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得しました。
今後はPマークも取得できるように、日々情報セキュリティ対策に力を入れていきたいと思います。
最後までご覧いただき、ありがとうございました。

今後も有益な情報を発信して参りますので、是非チェックしてみてください。

【参考】
一般社団法人 日本情報経済社会推進協会
https://privacymark.jp/ 

ISO27001維持審査を実施していただきました!

皆さん、こんにちは!
株式会社エコーステーションISMS委員会です。
先日弊社では ISO27001の維持審査を実施していただきました。

弊社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を2022年12月に取得し、今回弊社としては初の本認証に関する維持審査の実施となりました。

弊社では常に情報セキュリティの確保は重要課題のひとつであると考え、お客様情報並びに各種の情報資産の技術的な安全の担保を積極的に取り組んできております。

例えば、フリーデスクを導入し、使用後は何もない状態に戻すことで機密情報や個人情報の記載された書類等が出しっぱなしといったことは一切ございません。
また、離席時にはスクリーンロックを徹底、月に一度程度個人ロッカーがきちんと施錠されているか、社用車に名刺や書類等が置きっぱなしになっていない等、定期的に調査、フィードバックを行っております。

今回は、そんな弊社の情報セキュリティ対策ポイントについて情報システム室の担当者へインタビューしてみました!

Q. なぜISO27001の認証を取得したのですか?

情報セキュリティを扱っている企業としては絶対に認証を持っているべきだと感じたので取得をしました。

自社の機密情報だけでなく、お客様の情報資産も必ず守る必要があると考えておりますので国際規格として信頼性の高いISO27001の認証を取得しました。

Q. 情報セキュリティ担保の為にも日頃から心がけていることは何ですか?

PCのスクリーンロックやデータの取り扱い方、入退室の管理など基本的なことを漏れなく意識して行うことを心がけています。

Q. ISO取得をして良かったと感じることは何ですか?

顧客情報を徹底的に守ることでお客様にご安心していただけることや、社内におけるリテラシーが向上したことが良かったと思います。

Q. 情報セキュリティに関する今後の展望を教えてください。

今後は、Pマーク取得も視野に入れておりますので、お客様の情報をしっかりと守り、より一層信頼される企業となるよう推進して参りたいと思います。

現代において、企業の情報セキュリティ対策は必須とも言えます。
是非こちらのコラムをご参考に企業内のセキュリティについて見直していただくきっかけとなれば幸いです。

引き続き、弊社の情報セキュリティ基本方針に基づき、情報セキュリティマネジメントを一層強力に推進して参ります。
今後も有益な情報を発信していきますので、是非チェックしてみてください!

最後までご覧いただき、ありがとうございました。

外部講師をお招きしDX研修を行いました!

社員のDX知識向上のため、6回に渡り「DX研修」を全社員で行いました!

目的
・お客様に常に頼っていただけるような会社になるため
・デジタル社会を勝ち抜く ビジネスパーソンなるため

そもそもDXって?
デジタル技術を社会に浸透させて人々の生活をより良いものへと変革すること
DXを最初に唱えたスウェーデンウメオ大学のエリック教授はDXとは、「デジタル技術が生活のあらゆる側面に変化を与え、リアル空間にデジタル技術が浸透することにより、組織・個人・社会に起こる変化」と定義しております。

私たちエコーステーションは「お客様満足度の追求」という社是に則りDX基礎力を身に付ける使命があります!
研修では「DXの基礎知識」「Microsoft365」「経理・人事のDX」についてなど様々なことを学びました。

人生100年時代! この情報化社会で生き抜き、 価値ある人材となるために 全社一丸となって アップデートしていきます!

【DX化って難しい・・・】弊社DX推進の裏側をご紹介!

皆さん、こんにちは!株式会社エコーステーションISMS委員会です。

本日は7月に開催されたESTエキスポ2023でもセミナーさせていただきました 「DX」について弊社の具体的な取り組みをご紹介させていただきます。
「進めたいけど難しい!」そんな方にお役立ちできる内容となっておりますので、是非最後までご覧ください。

DXとは、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」です。

弊社では、DX化におけるIT活用により、安心・安全なネット社会を担保に、「ES流人生100年働き方改革」を実現すべく、革新的なビジネスモデルへ挑戦し続けることを目指しています。
社内DXにおいて重要なことは、「共通の目標を持ち、チームで協力して取り組むこと」です。

そこで、弊社でもDX化のビジョンを明確化させ、社員の共感を得て、組織文化を変えていく為に少人数のDXチームを発足させました。
ここでのポイントは、DX推進チームは「少人数」であることです。


弊社も長年全社で協力しながらDX化を進めていましたが、会議で中々話がまとまらなかったり、途中で頓挫してしまうことも多くありました。


チームの人数を最小化にすることで、
より勢いをつけて効率的に進めることが可能になりました。

◆デジタルデータ化:
 正しく信頼できるデータを作成する、既にあるデータを精査する

◆デジタルデータの活用目的の明確化:
 データを利用してどのようなことを実現したいのか明確化する

◆デジタルデータの活用方法(ツール)の検討:
 実際にデータを効率的に利用するための方法やツールを検討する

【DX化の手順
現在、弊社ではDX化の目的を「生産性向上」とし、顧客データなどを適切に管理することで「お客様に最大の満足と感動をご提供できる存在となること」という弊社の社是に則り進めています。

ツール導入に際して既にあるデータを精査する作業は地道ではありますが、その先にある「お客様満足度の追求」を目指し、日々DX化を進めております。

今後も弊社DX推進の実情をご共有しながら、DX推進でお困りの方に一緒に伴走しながら改革を起こしていけたらと思いますので、是非お気軽にお問合せくださいませ。

【参考文献】
総務省「デジタル・トランスフォーメーションの定義」https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd112210.html

ISO27001取得企業の社内研修をご紹介

弊社は2022年12月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証を取得しました。

企業全体としての安全性・信頼性をさらに確実かつ継続的なものにしていくことを目指し、
今後も情報セキュリティ基本方針に基づき継続的に取り組んで参ります。

そこで今回は、弊社のISMSに関する社内研修で行っていることについて具体的にご紹介していきます。
どれも情報セキュリティを確保する上で重要な項目となりますので、是非チェックしてみてください。

【POINT①:定期的な情報発信】
月に一度、情報セキュリティやDXなどに関する最新の情報を社内コラムとして配信しております。
最近では、話題沸騰中のChat GPTの使い方と情報セキュリティ上のリスクなどについて共有しました。

【POINT②:四半期に一度 社内全体研修の実施】
日頃から情報セキュリティに対して意識付けをするために、四半期に一度全社員でワークショップを実施して啓発活動をしております。
7月には、個人ロッカーに鍵をしっかりとかけているか、PCのデスクトップに機密データなどのファイル保存をしていないか、車輛に個人情報が分かるもの等を置きっぱなしにしていないか等の抜き打ちチェックを実施しました。

【POINT③:ISMSに関する理解度テストの実施】
全社員に向けて情報セキュリティ対策がきちんと理解できているか、徹底できているかを確認するためのテストを実施しております。
日頃過ごしているとどうしても忘れてしまったり、危機意識が薄くなってしまったりすることもあるので、定期的に確認テストを実施し、社員全体のISMS能力アップを目指しております。

上記は取組みの一部となりますが、今後も情報セキュリティの確保を継続的に行なっていきながら、お客様へ安全性と信頼性を持ってお任せいただけるよう弊社一丸となって努めて参ります。

最後までご覧いただき、ありがとうございました。

今後も様々な取り組みをご紹介して参りますので、是非かわら版をチェックしてみてください。

DX実現に向けたプロセスを徹底解説!

突然ですが皆さま「DXって何?」と聞かれて、パッと答えられますか?

DX(デジタルトランスフォーメーション)という言葉は聞いたことのある方が多いかと思いますが、
「ビッグワードで抽象的で分かりづらい」
「説明までできない!」
「やらないといけないと分かっているけど何からやったら良いか分からない」
というお声をよく耳にします。

そこで今回は、DXについて簡単に分かりやすくご紹介させていただき、
DX推進に活かしていただけたらと思います。

【そもそもDXとは・・・】

DXを最初に唱えたスウェーデンウメオ大学のエリック教授はDXとは、
「デジタル技術が生活のあらゆる側面に変化を与え、リアル空間にデジタル技術が浸透することにより、組織・個人・社会に起こる変化」と定義しております。
また、経済産業省では、
「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」
と定義しております。

【DX実現までのフェーズ】
① デジタイゼーション(情報のデジタル化)
情報をアナログからデジタルへ変換しましょう!
(例)名刺をそのまま保管するのではなく、スキャンしてPDF化する
   紙の資料をPDF化したり、メールやチャットでデータのやり取りをしたりすることなど
② デジタライゼーション(プロセスのデジタル化)
デジタルデータを共有し、組織の業務で活用できるように、
業務プロセスのデジタル化をしましょう!
(例)名刺を電子化して保存する、保存データを分析して今後の営業活動に活かすなど
③デジタルトランスフォーメーション(デジタルデータとデジタル技術による企業変革:DX)
  デジタルデータやデジタル技術によって革新し、ビジネスそのものの変革や進化、
顧客起点の競争優位性を生み出す変革をしましょう!

このような3ステップを理解した上で、どの部分に課題があるのか全体像を把握した上で1ステップごとにDX化を図っていくことが大切です。

その中でもデジタイゼーションとデジタライゼーションのフェーズで悩んでいる企業が多いかと思います。
まずはデジタイゼーションの見直しから始め、デジタライゼーション実現を目指していくことから始めていきましょう!

【参考文献】
荒瀬光宏「1冊目に読みたい DXの教科書」 SB Creative

企業に求められる情報セキュリティ対策とは

皆さまの会社の情報セキュリティ対策は万全でしょうか?

私たちは日々情報システムの利便性と引き換えに、大きな危険性を抱えております。
それは、情報システム停止による損失や顧客情報の漏洩によるブランドイメージの失墜などをしてしまうことで、取引先や顧客など多くの関係者に影響をもたらしてしまうことです。

そのような点から、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなってきています。

そこで、今回は組織や企業で発生する可能性のあるリスクとそれぞれのセキュリティ対策について、総務省の「国民のための情報セキュリティサイト」を参考にご紹介させていただきます。

① ウイルス感染
ウイルス対策ソフトの導入、ソフトウェアの更新、危険なWebサイトのフィルタリングなどを行うようにしましょう!

② システムへの不正侵入
パスワードの管理・更新、ファイアウォールの導入、侵入防止システムの導入、ソフトウェアの更新、ログの取得と管理を徹底していきましょう!

③ 情報漏洩
ファイアウォールの導入、顧客データなどの管理、資料・メディア・機器などの廃棄ルールの徹底、無線LANのセキュリティ設定、ユーザー権限の管理、パスワードの管理・更新を徹底して行いましょう!

④ 災害などによる機器障害
定期的なバックアップ、無停電電源装置の設置、設備の安全管理を徹底していきましょう!

このようなリスクをあらかじめ想定し、情報セキュリティ対策の方針と規則を定めることが大切です。
このような行動指針を全従業員に対して周知徹底と教育を行い、意識の向上を促すようにしていきましょう。


【参考文献】
①IPA 独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」
 https://www.ipa.go.jp/security/10threats/10threats2023.html (閲覧日:2023/05/22)
②総務省 国民のための情報セキュリティサイト「必要な情報セキュリティ対策」
 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/executive/03.html (閲覧日:2023/05/22)