1. HOME
  2. ブログ
  3. ブログ
  4. テックブログ
  5. テックブログ
  6. クラウド屋さんとPマーク 第6回 安全を確保せよ!

Article

記事一覧

テックブログ

クラウド屋さんとPマーク 第6回 安全を確保せよ!

皆さんこんにちは。経理部Nakahataです。
今回は、オフィス内のエリアごとのセキュリティレベル設定について、ご紹介いたします。
エスエスアイ・ラボでの実際の取り決めは下記の通りです。

セキュリティレベル1


例:応接室、会議室
個人情報を取り扱わないので、従業員、来訪者が入室できる

セキュリティレベル2


例:営業部と経理部の事務フロア、技術部の監視室
個人情報を取り扱うので、従業員のみ入室できる
ただし、2つのことを対応してもらえたら特別に入室を許可しています

  • 「入室受付票」に氏名や所属会社名、入室目的を記入
  • 来訪者のネームタグを首からかける
  • ※Pマークの実地審査時や、法令で定められている消防点検などの時など


オフィス内のエリアごとのセキュリティレベル設定は、安全管理措置のうちの一部分!
他にもまだまだある、安全管理措置は大きくわけて4つあります。

会社内の安全確保のためにやっておくこと

これだけで1ヶ月ブログが書けそうなくらいたくさんあるので、今回はちょっとだけご紹介!

  • 部屋ごとにセキュリティレベルを決める(今回のテーマはこちら!)
  • オフィスの開錠施錠の記録管理
  • 社用の携帯電話やパソコンの管理
  • クリアデスクとクリアスクリーン ……など

サイバーセキュリティ対策としてやっておくこと

エスエスアイ・ラボのエンジニアチームに協力してもらっています!

  • 情報システムへのアクセス制御
  • 不正ソフトウェア対策
  • 情報システムの監視 ……など

会社全体で組織としてやっておくこと

  • 役割分担
  • 取り扱う個人情報のリストアップ
  • 個人情報の取り扱い方のマニュアルを作成する
  • 見直しするときの評価基準を設定する
  • 緊急事態が起きてしまったときの対応を定める

それぞれの従業員がやっておくこと

  • 雇用契約時に「秘密保持に関する誓約書」を提出
  • 委託先と機密保持の契約を締結する
  • 個人情報の取り扱いについて教育をうける

従業員全員に協力してもらわないとPマークを取得できないことが……お分りいただけたでしょうか……
エスエスアイ・ラボでは先にISMSを取得していたため、スムーズに進めていけました。

さて、次回は「第2回 ISMSとの統合」でも登場!
今回の「会社内の安全確保のためにやっておくこと」にも出てきた、クリアデスクとクリアスクリーンについて、ついにご紹介いたします。

また、今回ご紹介した「会社内の安全確保のためにやっておくこと」の中でも、

  • オフィスの開錠施錠の記録管理
  • 社用の携帯電話やパソコンの管理

については、あらためて取り上げる予定です!

バックナンバー

そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから

 

この記事が気に入ったら
いいね ! してください

Twitter で