取り組むべき課題の発見につながった

東武エネルギーマネジメントのケース

地域熱供給に関する事業のほか、太陽光発電ならびに売電事業を行っている東武エネルギーマネジメント。環境貢献企業として、地球温暖化の対策の推進や二酸化炭素の総量削減に取り組んでいる。従業員数は15名(2018年1月時点)。
前田剛志/東武エネルギーマネジメント 総務部

社内に情報セキュリティ委員会を立ち上げたタイミングで、SECURITY ACTIONを知った東武エネルギーマネジメント。宣言をすることから始められる容易さと、宣言を実行すれば情報セキュリティの強化へ向けた次のステップに進むことが出来るわかりやすい手順に魅力を感じたようだ。

SECURITY ACTION宣言とともに、業務パソコン取扱要領、外部デバイス取扱要領を制定して、情報セキュリティに対する取り組み方を明確化。また独立行政法人情報処理推進機構(IPA)が主催するセミナーへ参加し、そこで得た知見を社内にフィードバックするなど、教育にも積極的な姿勢を見せる。

情報セキュリティに対する意識が高まった

「SECURITY ACTION宣言によって取り組むべき情報セキュリティの課題を発見しやすくなったように感じます」とのこと。とりわけ、SECURITY ACTIONによって、取り組む目標である「情報セキュリティ5か条」が、シンプルかつわかりやすく5つに絞ってあることも効果を生んだ理由にあげている。また、SECURITY ACTION宣言によって使用できる、セキュリティ対策自己宣言のロゴマークもわかりやすいシンボルマークになっていると評価している。

「今後は SECURITY ACTIONの一つ星である『情報セキュリティ5か条』を実行できているのかをチェックするとともに現状を把握し、不足しているところがあれば改善を行いたいと考えています」とコメント。次に「5分でできる!情報セキュリティ自社診断」で社内の状況を把握したうえで、現行の「情報セキュリティポリシー(基本方針)」を精査して、外部に公開し、結果として二つ星の取得を目指したいと意気込む。

関連ページ
藤沢久美氏インタビュー
今から2年でAI時代の勝者が決まる?
不審メールに対する社員のリスク感度が向上
SECURITY ACTION実態調査結果
SECURITY ACTIONとは?
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度。安全・安心なIT社会を実現するために創設されました。
お問い合わせ
独立行政法人情報処理推進機構(IPA)