取り組むべき課題の発見につながった 東武エネルギーマネジメントのケース

前田剛志／東武エネルギーマネジメント 総務部

社内に情報セキュリティ委員会を立ち上げたタイミングで、SECURITY ACTIONを知った東武エネルギーマネジメント。宣言をすることから始められる容易さと、宣言を実行すれば情報セキュリティの強化へ向けた次のステップに進むことが出来るわかりやすい手順に魅力を感じたようだ。

SECURITY ACTION宣言とともに、業務パソコン取扱要領、外部デバイス取扱要領を制定して、情報セキュリティに対する取り組み方を明確化。また独立行政法人情報処理推進機構（IPA）が主催するセミナーへ参加し、そこで得た知見を社内にフィードバックするなど、教育にも積極的な姿勢を見せる。

情報セキュリティに対する意識が高まった

「SECURITY ACTION宣言によって取り組むべき情報セキュリティの課題を発見しやすくなったように感じます」とのこと。とりわけ、SECURITY ACTIONによって、取り組む目標である「情報セキュリティ5か条」が、シンプルかつわかりやすく5つに絞ってあることも効果を生んだ理由にあげている。また、SECURITY ACTION宣言によって使用できる、セキュリティ対策自己宣言のロゴマークもわかりやすいシンボルマークになっていると評価している。

「今後は SECURITY ACTIONの一つ星である『情報セキュリティ5か条』を実行できているのかをチェックするとともに現状を把握し、不足しているところがあれば改善を行いたいと考えています」とコメント。次に「5分でできる！情報セキュリティ自社診断」で社内の状況を把握したうえで、現行の「情報セキュリティポリシー（基本方針）」を精査して、外部に公開し、結果として二つ星の取得を目指したいと意気込む。