top of page

SECURITY

セキュリティ

サイバーセキュリティリスクに対する認識と体制

当社は、戦略事業部ITS推進室長を実務責任者として、中小企業および社内におけるサイバーセキュリティ対策を推進しています。従業員のITリテラシー向上を目的に、営業会議や朝礼時に定期的なセキュリティ情報の共有や講習を実施し、実際に発生している被害事例(ランサムウェア、フィッシング詐欺、標的型攻撃メールなど)をもとに、現状のセキュリティレベルに応じた具体的な対策方法を分かりやすく解説しています。また、これらの取り組みは社内にとどまらず、お客様にも展開しており、サイバー被害の未然防止と安心して業務に取り組める環境づくりを支援しています。具体的な支援実績としては、総務省および北海道警察と共催した「中小企業向けサイバーセキュリティ対策セミナー」において、あらゆる業種・規模のお客様の課題解決とセキュリティ強化に向けた取り組みを発信いたしました。※YouTubeにて、企業が取り組むべきサイバーセキュリティ対策を発信しています。

サイバーセキュリティリスクに対する取り組み

当社では、EPP(エンドポイントプロテクションプラットフォーム)およびUTM(統合脅威管理)の導入により、外部からのサイバー攻撃や不正アクセスなどの脅威に対する防御体制を強化しています。さらに、IT資産管理ツールを活用し、ソフトウェアやシステム更新に伴う脆弱性の管理・診断を実施するとともに、パソコン・スマートフォン・タブレットなどの各種デバイスの状況を可視化することで、情報資産の正確な把握と適切な運用を徹底し、安全で信頼性の高いIT環境の維持に努めています。当社は、戦略事業部 ITS推進室長を中心に、DX(デジタルトランスフォーメーション)を推進する上で重要となる情報資産の漏洩や紛失防止に向けたセキュリティ対策と社員教育にも注力しており、常にセキュアな環境を維持するため、現状の可視化と継続的な改善に取り組み、全社的なセキュリティ管理体制の強化を図っています。

サイバーセキュリティリスク対策のチェック

当社は、戦略事業部ITS推進室およびカスタマーサポート課を中心に、BCP(事業継続計画)の一環として定期的なデータのバックアップを実施しています。これにより、災害やサイバー攻撃などの緊急事態が発生した際にも、迅速な復旧と事業継続が可能な体制を整えています。また当社は、独立行政法人 情報処理推進機構(IPA)が推進する「SECURITY ACTION(セキュリティ対策自己宣言)」で取得している星二つから、全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として、基礎的なシステム防御策と体制整備を中心に実施することを目的とした星三つへと段階的にステップアップしていくことで、第三者からの評価に対しても対応していく計画・方針になります。

デジタル化がもたらすリスク認識とその対応方法について

当社では、組織インフラのDX化に伴う業務プロセスや管理上のリスクにも注目しています。DXは生産性向上の手段として導入されるものであるため、目的の認識にずれが生じると、かえって効率を低下させる要因となり得ます。そのため当社では、責任者の明確な選定や運用ルールの策定、社内教育の徹底を通じて、目的の共有と管理者・利用者間のギャップを防ぐ仕組みづくりを進めています。これにより、DX導入後も曖昧な運用や混乱が生じないよう、組織全体で適切に推進しています。

情報セキュリティ基本方針

株式会社三城(以下、当社)は、以下の基本方針に基づき、お客様からお預かりした個人情報や当社の情報資産を、機密性・完全性・可用性のバランスを考慮して様々な脅威から守り、情報セキュリティ対策を実施いたします。

経営者の責任と方針

当社は、経営者を主導に基本方針に基づいた適切な情報セキュリティ対策に努めます。

組織全体の体制整備と教育方針

当社は、プライバシーポリシーの方針に従い、適切なセキュリティ対策を徹底致します。また、すべての役員及び従業員に対する情報セキュリティに関する教育を継続的に実施し、組織全体で重要性の理解を深め、方針に基づいて推進致します。

情報セキュリティ責任者による周知徹底と推進

当社は、情報セキュリティを推進する責任者を立て、組織全体の情報セキュリティに対する意識の底上げを行い、組織全体で対策・運用・推進を致します。

個人情報・資産情報の取扱い

当社は、情報セキュリティに関わる法令・規則を厳守し、お客様の個人情報を適切に管理致します。また、紛失や情報漏洩、サイバー攻撃等のリスクへの未然防止対策を徹底致します。

セキュリティインシデントへの対応

当社は、情報セキュリティに関わる事故や不測の事態に見舞われた際、速やかに原因を究明・報告し、再発防止に努めます。

SECURITY ACTION セキュリティ対策自己宣言

当社は、SECURITY ACTION(二つ星)を宣言し、情報セキュリティ対策・運用・推進を徹底致します。

株式会社三城_​securityaction(セキュリティアクション宣言)

※「SECURITY ACTION セキュリティ対策自己宣言」は、中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。

bottom of page