不審メールに対する社員のリスク感度が向上

技研電子のケース

ITシステムや情報通信システムの設計をはじめとする技術サービス事業やモバイルセールス事業を展開する技研電子。人材こそ企業価値という理念のもと人材教育に余念がない。従業員数は約400名(2018年1月時点)。

グローバルな通信ネットワークを構築し、高度情報化社会を支えることをコンセプトに、技術サービス事業とモバイルセールス事業を展開する技研電子の事業領域は多彩だ。

納身喜裕氏/技研電子 事業統括本部 情報・品質推進部

技術サービス事業では、消防無線、都道府県行政防災、市町村行政防災などの社会インフラサービスを手掛ける一方、環境・エネルギーソリューションサービスも提供している。また、モバイルセールス事業ではドコモショップ販売代理店を営むほか、首都圏・近畿を中心に企業や学校等教育機関法人向けにモバイルソリューション提案を行っている。営業拠点は全国に7拠点を構える技研電子がSECURITY ACTION宣言をしたきっかけは「大切なお客様からの紹介」だという。

すでに、情報セキュリティ認証としてプライバシーマークを取得していたが、従業員の情報セキュリティ意識を高め、内外へのアピールをするとともにセキュリティ強化に効果があると判断し、SECURITY ACTION宣言にいたった。

情報セキュリティ対策もバージョンアップ

SECURITY ACTION宣言をしてから始めたのが、独立行政法人情報処理推進機構(IPA)にて策定された「中小企業の情報セキュリティ対策ガイドライン」に沿った情報セキュリティ対策の見直しだ。あわせて、2017年11月に経済産業省から発行された、「サイバーセキュリティ経営ガイドライン」の改訂第2.0版に基づき、サイバー攻撃の検知対策・復旧対策の見直しにも取りかかる。

具体的には、ウイルス・マルウェア対策の強化やPC管理ソフトのセキュリティ機能強化(ウイルス検知時のNW自動遮断機能の導入)を実施。情報セキュリティ規程の見直しを行い、標的型攻撃メール訓練の実施、セキュリティポリシーの外部公開など、幅広い取り組みを実践している。

効果もあらわれているようだ。

「従業員のセキュリティ意識が向上したと感じています。各現場で受信した不審メールに対し、システム担当者へ問い合わせが頻繁に報告されるようになりました」とのこと。SECURITY ACTION宣言とともに強化した情報セキュリティ対策が功を奏したとも言えるだろう。

技研電子では、さらなる情報セキュリティ強化のため2018年度から情報セキュリティ認証として、ISMS(ISO27001)の取得を計画。既存の品質(ISO 9001)と、環境(ISO 14001)とを一体化することで、より業務に密着したマネジメントシステムの構築を目指している。

創業以来、3つの経営理念 『社会に貢献する経営』『変化にチャレンジする経営』『社員と会社の目標を一致させる経営』を掲げ、人材こそが企業価値であるとの理念のもとで、人材を育成してきた技研電子。企業価値向上のため、企業基盤強化の一環として、コンプライアンス最優先の経営と企業の社会的責任に取り組む組織の姿勢も、一人ひとりの従業員が体現していくのであろう。

関連ページ
藤沢久美氏インタビュー
今から2年でAI時代の勝者が決まる?
取り組むべき課題の発見につながった
SECURITY ACTION実態調査結果
SECURITY ACTIONとは?
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度。安全・安心なIT社会を実現するために創設されました。
お問い合わせ
独立行政法人情報処理推進機構(IPA)