• QSK代表

「情報セキュリティポリシー」を掲載しました。

 このたび、「情報セキュリティポリシー」を掲載致しました。令和3年9月17日時点のものとして、ご覧を頂ければと存じます。


 昨今、DX(デジタルトランスフォーメーション)化が、加速していく中において、企業の情報セキュリティ対策については、喫緊の課題となっております。


 弊社は、「情報システム管理責任者」を設置すると共に、以下のセキュリティ対策を導入・推進を図っております。情報管理対策について、弊社の取れうる現時点(令和3年9月17日)での最善の対応を進めております。主な内容は、下記をご覧頂ければと存じます。





1: UTM(統合脅威管理)の導入
 弊社ではUTMを導入しております。3台+クラウド1サービスの計4台分のセキュリティ機能を組み合わせ、弊社が現時点で取れうる情報管理対策を機材面から図っております。


2: ゼロトラスト・セキュリティ(境界のないセキュリティ)の導入と更なる推進
 弊社ではゼロトラスト・セキュリティの導入と更なる推進を行っております。ゼロトラストは、社内外のネットワーク環境を「全て信頼しない」という考え方の元、セキュリティ対策を行います。
 クラウドサービスの利用や、テレワーク、ネットワーク会議の利用が加速していく中で必須のセキュリティ対策と弊社は位置づけております。弊社では、大手セキュリティベンダーによるゼロトラスト・セキュリティサービスを導入し、段階的にセキュリティレベルを高めていく考えです。


3: 作業PC、重要データの外部ネットワークからの完全な切り離し
 弊社では作業PC、重要データについては外部ネットワークから完全に切り離しを行っております。これにより、シンプルかつ強力な仕組みで情報管理を図ります。


4: サイバー攻撃への対策
 ネットワーク上からの攻撃、サイドチャネル攻撃の他、液晶モニターに対する漏洩電磁波による違法傍受対策など、幅広いサイバー攻撃対策を進めております。


5: 社内スタッフへの教育・啓蒙の徹底
 弊社では常に最新のセキュリティ動向を調査・把握し、それらを社内スタッフへと共有化を図っております。情報管理体制の強化には、人的な教育・啓蒙は欠かせないものと弊社は考えております。




 以上、主なピックアップとなりますが、弊社として取れうる限りの情報セキュリティ対策を日々進めていく考えです。


 今後とも、何卒宜しくお願い申し上げます。


15回の閲覧0件のコメント

最新記事

すべて表示