情報セキュリティの重要な意味~対策としての資格[ISO27001]取得企業~

こんにちは(´∀`)広報部の仲村です!

台風も去り、また暑い毎日が始まりましたね(・ω・)先週の3連休はどのように過ごされましたでしょうか(^^)1日1日大切に過ごしたいですね♪

さてさて、さっそく話は変わりまして、

情報が溢れ返る今の社会、守らないといけない情報は皆様守れてますでしょうか。

 

まず、自分の個人情報は自分で守らなくてはなりません(・ω・´)

 

迷惑メールや知らない電話番号から連絡がくる(ノД`)

自分になりすましてSNSの投稿やオークションを利用される(# ゚Д゚)

最悪の場合には、クレジットカード番号で買い物をされてしまったΣ(゚д゚lll)

 

などなど、個人情報を悪用された場合、信頼や資産を失ってしまうこともあります!それを防ぐために、

自宅に届く書類の処分は細かく刻んでから!

▼弊社の巨大シュレッダー

しゅ (2)

上部が開いて書類を中に入れればシュレッダーしておいてくれる優れもの(*゚▽゚*)500枚まで入ります。

ほかの対策として、パソコンにセキュリティソフトを入れて、情報を読み取られるのを防ぐ!

などなど、ニュースで見る被害も「明日は我が身」と思って対策しましょう(・ω・)

 

それでも、先月重大な問題となった公的機関の情報漏洩からもわかるように安心だと思っていたところから情報が漏れる可能性も否めません(._.)

 

じゃあ一体何を信じれば良いのか…

残念ながら、リスクや脅威をゼロにするのは至難の技です。というか、今の社会を生きている限り不可能です。

そこで、その可能性をできる限り、限りなーく不可能に近づけたい。そんな気持ちを持って、クリエイティブ・ウェブでは情報セキュリティの国際規格、ISO27001を取得しています。

なんだそれ?? 一体何をするものなの??

はい。ISO27001は大切なお客様の情報、社員の情報、会社の情報をしっかりと守るために必要な対策や防止策を立てます。例えば・・

業務の中で、情報の損失や流出のリスクがどこにひそんでいるか |д゚)

災害など不測の事態が起きた際に情報の被害をどうやって最小限に抑えるか |゚Д゚)))

をISOチームを組んで考えます。基本的には国際的に決められたルールに基づき、それを自社の業務に当てはめて考え、対策を行います。具体的には、事務所の出入り口には特定の人しか入れないセキュリティを! ここに社員証をかざさないとドアは開きません( ̄ー ̄)DSC_1558

が、しかし自社だけで考えるだけでは思わぬ落とし穴があることも Σ(゚д゚)

そこで、外部の機関から審査をしてもらいます。えぇ、情報セキュリティのプロから評価されます(◎o◎)

もし、審査基準を満たしていなければISO27001の認証が取り消されてしまいます。つまり、ちゃんと情報セキュリティを守れていないということですね。厳重な審査にどきどきしてしまいますが、プロの客観的な意見を頂ける絶好のチャンスです。

毎年行われるこの審査、今年も6月に審査がありました。

結果は・・・

じゃじゃ~ん

DSC_1552

認証!!(*゚▽゚*) 無事、認証登録が更新されました(^^)

 

会社が大きくなるにつれてリスクも大きくなりますが、基本を忘れず見直しを行っていくことが大切ですね(・ω・´)b

自分の情報は自分で守る、情報の開示が必要な時は本当に開示して大丈夫な相手・団体かどうか、立ち止まって考えてみましょう。クリエイティブ・ウェブでも情報には慎重に、より厳重にこれからも守っていきます!