不審メールに対する社員のリスク感度が向上 技研電子のケース
グローバルな通信ネットワークを構築し、高度情報化社会を支えることをコンセプトに、技術サービス事業とモバイルセールス事業を展開する技研電子の事業領域は多彩だ。
技術サービス事業では、消防無線、都道府県行政防災、市町村行政防災などの社会インフラサービスを手掛ける一方、環境・エネルギーソリューションサービスも提供している。また、モバイルセールス事業ではドコモショップ販売代理店を営むほか、首都圏・近畿を中心に企業や学校等教育機関法人向けにモバイルソリューション提案を行っている。営業拠点は全国に7拠点を構える技研電子がSECURITY ACTION宣言をしたきっかけは「大切なお客様からの紹介」だという。
すでに、情報セキュリティ認証としてプライバシーマークを取得していたが、従業員の情報セキュリティ意識を高め、内外へのアピールをするとともにセキュリティ強化に効果があると判断し、SECURITY ACTION宣言にいたった。
情報セキュリティ対策もバージョンアップ
SECURITY ACTION宣言をしてから始めたのが、独立行政法人情報処理推進機構(IPA)にて策定された「中小企業の情報セキュリティ対策ガイドライン」に沿った情報セキュリティ対策の見直しだ。あわせて、2017年11月に経済産業省から発行された、「サイバーセキュリティ経営ガイドライン」の改訂第2.0版に基づき、サイバー攻撃の検知対策・復旧対策の見直しにも取りかかる。
具体的には、ウイルス・マルウェア対策の強化やPC管理ソフトのセキュリティ機能強化(ウイルス検知時のNW自動遮断機能の導入)を実施。情報セキュリティ規程の見直しを行い、標的型攻撃メール訓練の実施、セキュリティポリシーの外部公開など、幅広い取り組みを実践している。
効果もあらわれているようだ。
「従業員のセキュリティ意識が向上したと感じています。各現場で受信した不審メールに対し、システム担当者へ問い合わせが頻繁に報告されるようになりました」とのこと。SECURITY ACTION宣言とともに強化した情報セキュリティ対策が功を奏したとも言えるだろう。
技研電子では、さらなる情報セキュリティ強化のため2018年度から情報セキュリティ認証として、ISMS(ISO27001)の取得を計画。既存の品質(ISO 9001)と、環境(ISO 14001)とを一体化することで、より業務に密着したマネジメントシステムの構築を目指している。
創業以来、3つの経営理念 『社会に貢献する経営』『変化にチャレンジする経営』『社員と会社の目標を一致させる経営』を掲げ、人材こそが企業価値であるとの理念のもとで、人材を育成してきた技研電子。企業価値向上のため、企業基盤強化の一環として、コンプライアンス最優先の経営と企業の社会的責任に取り組む組織の姿勢も、一人ひとりの従業員が体現していくのであろう。
