第6回 情報セキュリティマネジメントへの
取り組み
サイトウ部長、当部署では自社の開発中製品をはじめ、他社様の製品をお預かりしてサービスを行ってますけど、情報セキュリティは大丈夫なんですかー?
当ったり前や!パナソニックグループ以外の企業様にも安心してご利用いただけるよう、お客様からお預りした情報資産は適切に管理して保護をするよう、ちゃんと取り組んでまっせ。
適切に管理?どうやってー?
ま、詳しくはチエコはんに説明してもらいましょか。
かしこまりました。
順を追って取組みを説明させていただきます。
さすが、チエコさん!
まず当部署はパナソニック株式会社 コーポレート戦略・技術部門 テクノロジー本部 製品セキュリティセンターとして、ISO/IEC 27001の認定を取得しています。
ISO/IEC 27001に沿って情報資産のリスク管理が行われているなら安心だね!
また、お客様からお預りした情報資産の取り扱いについて、パナソニックは、次のような観点で管理手順・ルールを定め、運用を行っています。
どんなルールなの?
まず、お預かりしたサンプルは、ICカード認証による入退管理オフィス内で管理しています。
ICカードを持っていない人はオフィスへ入れないんだね!
はい、入退室ログの取得と、入室者の監視カメラによる撮影を常時行っています。
へえ~!
持ち込まれたサンプルは、『サンプル管理表』へ追記、更新しています。
『サンプル管理表』って?!
毎日、管理者がサンプルの有無を調べて、管理表へチェックしているんですよ。
業務が終わったらサンプルはどうするの?
業務が終わり次第、速やかにお客様の元へご返却するか、ご要望により確実に処分を行ないます。
データの受け渡しはどうやってやるの?
情報の受渡しは、専用のファイルサーバーを用い、データ保管もアクセス者が制限されたサーバーを用います。同じ職場のメンバーでも担当業務以外のデータの閲覧や持ち出しはできません。
なるほど、電子情報もサンプルも、担当外の従業員から不用意に閲覧・移動ができないよう管理されているんだね!
また、従業員の作業用のパソコンは、ハードディスクドライブが暗号化されており、加えてデータの移動を含むパソコン操作はログ管理されています。
このようなしくみが、高いセキュリティレベルを維持しているんだね!
!!大切なことを言い忘れておりました。
わたくしとしたことが…。
大切なことって?
もちろん、当部署の全サービスにおいて、業務約款が適用されます。本約款では、お客様からご提供いただきましたサンプルや、営業上、技術上の情報について、秘密保持の義務を定めており、お客様のご希望により、個別に秘密保持契約(NDA)を締結させていただくことも可能です。
へぇ~!徹底した情報資産の管理に加えて、事前の契約もしっかりしているから、安心して情報やサンプルを預けることができるね!
チエコはん、説明おおきに!
最近は、パナソニックグループ以外の企業様からの注文も増えてきたし、オチオチしてられまへんわ!
でも、監視カメラよりチエコはんのメガネの奥の鋭い目線の方が怖いわ!なんてな~!ガハハ!
あはは、言えてますね~それ!なんつって~!
お二方とも、あとで奥の部屋によろしいでしょうか?(ギロッ)
ひ、ひぇ~~~~!すみませ~~ん!
当部署では、パナソニックグループ以外の企業様にも安心してご利用いただけるよう、管理して保護をするよう取り組んでおります。
