• トップ
  • カルチャー
  • 情報セキュリティマネジメントシステム(ISMS)認証取得による意識改革

情報セキュリティマネジメントシステム(ISMS)認証取得による意識改革

公開日:

更新日:

近年、多くの企業で注目視されてる情報セキュリティ。あらゆる情報を管理する企業では、セキュリティの強化がますます求められています。店舗流通ネットでは2019年12月より、適切なリスクマネジメントを行うために、情報セキュリティマネジメントシステム(ISMS)の認証を取得しました。

当社では、グループ戦略室と内部監査室、総務課の社員でチームを編成し、情報セキュリティマネジメントシステム(ISMS)の取り組みを行っています。

情報セキュリティマネジメントシステム(ISMS)とは

情報セキュリティマネジメントシステム(ISMS)とは「Information Security Management System」の略称で、企業や組織の情報を情報漏洩やインシデント等から保護するための仕組みのことを指します。
国際規格ISO27001のもと、情報が漏れないようにする”機密性”、情報が改ざんされないようにする”完全性”、情報が使いたい時に使える状態にする”可用性”の3つのセキュリティ要素を一定の水準で確保することを目的としています。

<担当者コメント グループ戦略統括室 志賀>

悪意がなくとも起きてしまう可能性がある情報漏洩などのインシデントを防ぐためにも、企業の継続的な情報セキュリティマネジメントは不可欠になっています。当社では、2019年から情報セキュリティマネジメントシステム(ISMS)の認証を取得し、情報セキュリティに関するリスクアセスメント体制を構築しています。ISMSの仕組みのもとPDCAを回していくことで、企業が独りよがりになることなく継続的に情報セキュリティマネジメントを行うことができます。

■当社の情報セキュリティ基本指針について詳しくはこちら

店舗流通ネットの情報セキュリティマネジメントシステム(ISMS)への取り組み

情報セキュリティ委員会のメンバーへインタビュー

定期的な研修の実施

社員の情報セキュリティへの意識向上を目的とし、年に4回情報セキュリティに関するテストの実施や理解を深める一環として資料研修を行っています。

<担当者コメント 内部監査室 見武>

これらの取り組みは効果が定量的に測れるものではないため、短期間で飛躍的な効果が得られるわけではありませんが、継続的にテストや研修を実施することで社員一人一人のセキュリティ意識の変化やインシデントを起こさないための気づきに繋がるものだと考えています。実際に、過去と比較しても情報の扱い方に関する問題はかなり低減されたと感じていますし、会社として情報セキュリティマネジメントが上手く機能していると嬉しく思いますね。今後も引き続き、社員の皆様に趣旨を理解していただきながら研修を行っていきたいと考えています。

情報セキュリティ委員会の設置

当社では、ISMSの運営を円滑に行うために情報セキュリティ委員会を設け、システム関係や内部統制の担当者が中心となり、ISMS目標達成に向けた進捗報告をはじめ、新たな課題提議や管理策について日々討議を重ね、セキュリティ強化に努めています。

<担当者コメント 総務課 植野>

インシデントを防ぐためには、社員一人一人の情報セキュリティへの意識に加えて、システム面でのサポートも重要になってきます。例えば、メールでの誤送信を抑制するためのシステム対策を行うなど、常に情報セキュリティが確保できるよう、課題解決に向けたリスクマネジメントを徹底しています。

認証取得に注力した植野
社内研修を担当する見武<左>と情報セキュリティ委員会の中心として活躍する志賀<右>

社会から必要とされる企業になるために

当社では、情報セキュリティマネジメントシステム(ISMS)の他にも、事業継続に関する国際規格ISO22301(BCMS)の認証を取得し、強固なリスクマネジメント体制の確立を目指しています。
「情報セキュリティマネジメント」と「事業継続マネジメント」の双方を運用することで、すべてのステークホルダーが安心・安全にご利用いただけるバリューチェーンを構築し、当社の理念でもある「社会から必要とされる企業」の実現を目指していきます。

■当社のCSRについて詳しくはこちら