top of page

SECURITY

セキュリティ

サイバーセキュリティリスクに対する認識と体制

当社では、ITS推進室長を実務責任者として、顧客および社内におけるサイバーセキュリティ対策を強化しています。社員のITリテラシー向上を目的に、営業会議や朝礼の場で最新のセキュリティ情報を定期的に共有し、ランサムウェア、フィッシング詐欺、標的型攻撃メールといった実際の被害事例を取り上げながら、現状のリスクに応じた分かりやすい対策を解説しています。これらの取り組みは社内にとどまらず、お客様企業にも展開しており、サイバー被害の未然防止と、安心して業務に取り組める環境づくりを支援しています。具体的な支援実績として、総務省および北海道警察と共催した「中小企業向けサイバーセキュリティ対策セミナー」に登壇し、多様な業種・規模のお客様に向けて、セキュリティ強化に役立つ最新情報と対策を発信しました。また、当社では企業が取り組むべきサイバーセキュリティ対策について、YouTubeでも分かりやすく情報発信を行っており、地域社会全体の安全性向上に貢献しています。

サイバーセキュリティリスクに対する取り組み

当社では、EPPおよびUTMの導入により、外部からのサイバー攻撃や不正アクセスといった脅威に対する防御体制を強化しています。さらに、IT資産管理ツールを利活用してソフトウェアやシステム更新に伴う脆弱性の管理・診断を行い、パソコン・スマートフォン・タブレットなど各種デバイスの状態やアクセスログを可視化することで、情報資産の正確な把握と適切な運用を徹底しています。これにより、安全で信頼性の高いIT環境の維持・管理を実現しています。また、ITS推進室長を中心に、情報資産の漏洩・紛失防止に向けたセキュリティ対策と社員教育にも取り組んでいます。DXの推進に不可欠な「セキュアな環境づくり」を重視し、現状のリスク可視化と継続的な改善を通じて、全社的なセキュリティ管理体制の強化を図っています。

サイバーセキュリティリスク対策のチェック

当社では、ITS推進室およびカスタマーサポート課を中心に、BCPの一環として、定期的なデータバックアップを実施しています。これにより、災害やサイバー攻撃といった緊急事態が発生した際にも、迅速な復旧と安定した事業継続が可能な体制を構築しています。さらに当社は、独立行政法人 情報処理推進機構(IPA)が推進する「SECURITY ACTION(セキュリティ対策自己宣言)」において、現在取得している星二つから、基礎的なシステム防御策と体制整備の実施を要件とする星三つへ、段階的にステップアップしていく計画です。これは、経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」にも位置付けられている取り組みであり、サプライチェーン全体に求められるセキュリティレベル向上にも対応するものです。今後も当社は、第三者評価に耐えうるセキュリティ水準の確立を目指し、継続的な改善と強化を進めてまいります。

デジタル化がもたらすリスク認識とその対応方法について

当社では、組織インフラのDX化に伴い発生し得る業務プロセス上の課題や管理リスクにも注目し、適切な運用体制の構築に取り組んでいます。DXは生産性向上の手段であり、目的の認識がずれることで、かえって効率低下を招く可能性があります。そのため、責任者の明確化、運用ルールの整備、社内教育の徹底を通じて、目的の共有と運用レベルの標準化を推進しています。これにより、導入後の運用が曖昧になることなく、管理者・利用者間の認識差による混乱を防ぎ、組織全体で一貫したDX推進を実現しています。さらに、DX推進課に加え、複数の部署・役職のメンバーで構成された「業務改善委員会」を設置し、社内DX・AI推進状況のレビューやアセスメントを実施しています。特定の部署に偏ることなく、全社横断でDXを推進することで、組織全体のパフォーマンス最大化を図っています。

情報セキュリティ基本方針

株式会社三城(以下、当社)は、以下の基本方針に基づき、お客様からお預かりした個人情報や当社の情報資産を、機密性・完全性・可用性のバランスを考慮して様々な脅威から守り、情報セキュリティ対策を実施いたします。

経営者の責任と方針

当社は、経営者を主導に基本方針に基づいた適切な情報セキュリティ対策に努めます。

組織全体の体制整備と教育方針

当社は、プライバシーポリシーの方針に従い、適切なセキュリティ対策を徹底いたします。また、すべての役員及び従業員に対する情報セキュリティに関する教育を継続的に実施し、組織全体で重要性の理解を深め、方針に基づいて推進いたします。

情報セキュリティ責任者による周知徹底と推進

当社は、情報セキュリティを推進する責任者を立て、組織全体の情報セキュリティに対する意識の底上げを行い、組織全体で対策・運用・推進をいたします。

個人情報・資産情報の取扱い

当社は、情報セキュリティに関わる法令・規則を厳守し、お客様の個人情報を適切に管理いたします。また、紛失や情報漏洩、サイバー攻撃等のリスクへの未然防止対策を徹底いたします。

セキュリティインシデントへの対応

当社は、情報セキュリティに関わる事故や不測の事態に見舞われた際、速やかに原因を究明・報告し、再発防止に努めます。

SECURITY ACTION セキュリティ対策自己宣言

当社は、SECURITY ACTION(二つ星)を宣言し、情報セキュリティ対策・運用・推進を徹底いたします。

株式会社三城_​securityaction(セキュリティアクション宣言)

※「SECURITY ACTION セキュリティ対策自己宣言」は、中小企業の自発的な情報セキュリティ対策への取組みを促す活動を推進し、安全・安心なIT社会を実現するためにIPAが創設した制度です。

bottom of page