第6回 情報セキュリティマネジメントへの
取り組み

ルー太くん

サイトウ部長、当部署では自社の開発中製品をはじめ、他社様の製品をお預かりしてサービスを行ってますけど、情報セキュリティは大丈夫なんですかー?

当ったり前や!パナソニックグループ以外の企業様にも安心してご利用いただけるよう、お客様からお預りした情報資産は適切に管理して保護をするよう、ちゃんと取り組んでまっせ。

サイトウ部長
ルー太くん

適切に管理?どうやってー?

ま、詳しくはチエコはんに説明してもらいましょか。

サイトウ部長

かしこまりました。
順を追って取組みを説明させていただきます。

チエコ・ロッテンマイヤー
ルー太くん

さすが、チエコさん!

まず当部署はパナソニック株式会社 生産技術本部グループメンバーとして、ISO/IEC 27001の認定を取得しています。

説明チエコ・ロッテンマイヤー
ISO/IEC 27001 認定取得
ルー太くん

ISO/IEC 27001に沿って情報資産のリスク管理が行われているなら安心だね!

また、お客様からお預りした情報資産の取り扱いについて、パナソニックは、次のような観点で管理手順・ルールを定め、運用を行っています。

説明チエコ・ロッテンマイヤー
はてなルー太くん

どんなルールなの?

まず、お預かりしたサンプルは、ICカード認証による入退管理オフィス内で管理しています。

説明チエコ・ロッテンマイヤー
なるほどルー太くん

ICカードを持っていない人はオフィスへ入れないんだね!

はい、入退室ログの取得と、入室者の監視カメラによる撮影を常時行っています。

説明チエコ・ロッテンマイヤー
ルー太くん

へえ~!

持ち込まれたサンプルは、『サンプル管理表』へ追記、更新しています。

説明チエコ・ロッテンマイヤー
はてなルー太くん

『サンプル管理表』って?!

毎日、管理者がサンプルの有無を調べて、管理表へチェックしているんですよ。

説明チエコ・ロッテンマイヤー
はてなルー太くん

業務が終わったらサンプルはどうするの?

業務が終わり次第、速やかにお客様の元へご返却するか、ご要望により確実に処分を行ないます。

説明チエコ・ロッテンマイヤー
はてなルー太くん

データの受け渡しはどうやってやるの?

情報の受渡しは、専用のファイルサーバーを用い、データ保管もアクセス者が制限されたサーバーを用います。同じ職場のメンバーでも担当業務以外のデータの閲覧や持ち出しはできません。

説明チエコ・ロッテンマイヤー
なるほどルー太くん

なるほど、電子情報もサンプルも、担当外の従業員から不用意に閲覧・移動ができないよう管理されているんだね!

また、従業員の作業用のパソコンは、ハードディスクドライブが暗号化されており、加えてデータの移動を含むパソコン操作はログ管理されています。

説明チエコ・ロッテンマイヤー
なるほどルー太くん

このようなしくみが、高いセキュリティレベルを維持しているんだね!

!!大切なことを言い忘れておりました。
わたくしとしたことが…。

説明チエコ・ロッテンマイヤー
はてなルー太くん

大切なことって?

もちろん、当部署の全サービスにおいて、業務約款が適用されます。本約款では、お客様からご提供いただきましたサンプルや、営業上、技術上の情報について、秘密保持の義務を定めており、お客様のご希望により、個別に秘密保持契約(NDA)を締結させていただくことも可能です。

説明チエコ・ロッテンマイヤー
なるほどルー太くん

へぇ~!徹底した情報資産の管理に加えて、事前の契約もしっかりしているから、安心して情報やサンプルを預けることができるね!

チエコはん、説明おおきに!
最近は、パナソニックグループ以外の企業様からの注文も増えてきたし、オチオチしてられまへんわ!
でも、監視カメラよりチエコはんのメガネの奥の鋭い目線の方が怖いわ!なんてな~!ガハハ!

サイトウ部長
ルー太くん

あはは、言えてますね~それ!なんつって~!

お二方とも、あとで奥の部屋によろしいでしょうか?(ギロッ)

チエコ・ロッテンマイヤー
びっくりルー太くん2

ひ、ひぇ~~~~!すみませ~~ん!

当部署では、パナソニックグループ以外の企業様にも安心してご利用いただけるよう、管理して保護をするよう取り組んでおります。