情報セキュリティ管理
ABC-AETCは、情報セキュリティに関するビジョンの一環として、効果的なサイバーセキュリティ防御ネットワークを構築しています。 長年にわたり、お客様のプライバシーと機密情報の保護は、私たちの堅固な顧客関係の基盤となってきました。そのため、当社グループは情報セキュリティ管理における最優先課題の1つとして、お客様の情報セキュリティの保護に尽力しています。 お客様との長期的な信頼関係を構築し、機密文書の保護によって情報漏洩を防ぐことを目指しています。 2022年11月、ABC-AETCは機密情報の完全性を維持し、顧客および個人データのプライバシーを確保するために、情報セキュリティオフィスを設立しました。 ファイアウォールの実装により、当社のネットワーク防御能力が向上しました。 サーバールームの停止、機密情報の漏洩、ハッカーの侵入を防ぐために、以下の管理対策が講じられています。
1. データアクセス制御
会社の情報システムとデータセキュリティを保護するため、サーバールームや重要エリアにおいて、セキュリティ管理、人員アクセス管理、環境維持(温度・湿度管理など)のための適切な管理措置が講じられています。
2. ウイルス対策ソフトウェアの管理
● 全ての社内コンピューターとサーバーホストにウイルス対策ソフトウェアがインストールされており、自動的に更新およびウイルス対策ソフトウェアをダウンロードするように設定されています。これにより、会社のデータと資産を維持することができます。
● 重要または機密のすべてのファイルは、文書の漏洩やハッカーの侵入を防ぐために、アクセス権と暗号化対策が設定されています。外部ストレージデバイスやUSBストレージデバイスについては、適切な管理と制御を確保するためにアクセス権と記録保持対策が計画されています。
3. バックアップ管理
日常的なオフサイトバックアップが行われており、重要なデータのためのより包括的なオフサイトバックアップと冗長性対策を徐々に確立する計画があります。 2022年には、メールとスパムメールのバックアップシステムが完成しました。 メールバックアップシステムには、内部および外部のコミュニケーションを含む、LINUX ベースのメールサーバー上のメール通信のバックアップが含まれており、メール通信記録を保持しています。 迷惑メールシステムは、ネットワーク攻撃メールやスキャムメールを隔離するように設計されています。 これらのシステムは、その有効性を確保するために、年間のソフトウェアの更新と更新を受けることになります。
4. ソフトウェアとハードウェアのメンテナンス
ソフトウェアとハードウェアのメンテナンスは必要に応じて外部委託され、従業員はいかなるソフトウェアやハードウェアのインストールや削除も禁止されており、損害や紛失に対して責任を負うことになります。
5. 内部情報セキュリティ災害訓練
情報運用システム、機器、ネットワーク、およびデータの安全性を確保するため、当社は6か月ごとに体系化された災害訓練を実施し、主にホストシステムの復旧をテストしています。また、当社は災害復旧の緊急対応手順を確立しており、総務部長が招集者となり、IT部門の責任者および部門の同僚がチームメンバーとなり、重大な事故の通知と緊急対応を行い、災害発生時に可能な限り短時間で当社のサーバーが通常運転を再開できるようにしています。2022年の体系化された災害訓練の実施率は100%で、情報セキュリティ事故は発生しませんでした。さらに、従業員の情報セキュリティ意識を高めるため、当社は情報セキュリティ管理と従業員向けのセキュリティ意識研修を通じて以下の対策を実施しています:
●個人情報セキュリティ管理
◇全従業員は機密保持契約に署名し、社内の機密情報を外部に漏らしてはならない。
◇セキュリティ関連の人事異動や退職の際は、担当監督者が不要なセキュリティ上の欠陥を防ぐための適切な対応を行う。
●情報セキュリティ意識向上研修
◇社内外で重大な情報セキュリティインシデントが発生した場合、IT監督者は従業員に迅速に周知し、情報セキュリティリスクに対する意識を高める。
◇社内外で重大な情報セキュリティインシデントが発生した場合、IT監督者は従業員に迅速に周知し、情報セキュリティリスクに対する意識を高める。
◇従業員が情報通信セキュリティに違反した場合は、懲戒処分を科し、情報セキュリティに対する責任感を強化する。
◇会社は情報セキュリティ要件を従業員マニュアルに組み込み、IT担当者の研修を強化して情報セキュリティ管理能力を向上させる。
6. 情報セキュリティ強化計画
IT部門は最近の情報セキュリティ事案や関連ニュースを定期的にメール通知し、従業員の情報セキュリティ意識を高める。