最新の投稿
アーカイブ
2019年02月28日 ※税法上の取扱いについては、ブログ投稿時の税制によるものです。
こんにちは、人事総務部の佐々木です。
近年、インターネットバンキングやクレジットカードの不正利用、
標的型攻撃による個人情報流出、ランサムウェア(身代金型ウィルス)の感染や
システムトラブルのニュースをよく耳にするようになりました。
インターネットや情報システムの
普及により利便性は向上しましたが、
その反面、情報セキュリティの脅威も増えてきています。
本日は、弊社の情報セキュリティ対策の
取組みについてご紹介させていただきます。
情報漏洩やシステムトラブルは、企業の信用に大きな被害をもたらすだけでなく、
お客様にも多大なご迷惑をおかけすることになります。
そのような事態を防止するための対策が情報セキュリティ対策です。
そして、情報セキュリティ対策を行う仕組みを情報セキュリティマネジメント
(通称ISMS Information Security Management Systemの略語)と言い、
国際的な規格(ISO/IEC27001)として標準化されています。
ヒューマンネットワークでは、情報セキュリティ対策を重要な経営課題と捉え、
2005年に現在の情報セキュリティ対策の国際規格(ISO/IEC27001)の前身である
「ISMS適合性評価制度(VOl2.0)」を国内の保険代理店で初めて取得しました。
ISMSの認証は一度受けたら終わりではありません。
認証を継続するには、外部機関による毎年の審査、
3年に1度の更新審査をクリアする必要があります。
ヒューマンネットワークでは、
認証を継続するために次の活動を行っています。
まず、年始に1年の活動計画と今年度の課題、
課題に対する目標とゴールを設定します。
その後は計画に沿って、目標達成のための活動、
情報取扱いのルールを社員が守っているかのチェックを定期的に行い、
年1回外部の人間による内部監査をし、
情報の取り扱いについて問題がないか確認します。
定期チェックや内部監査で問題点を発見した場合は、
原因究明と改善策立案し実行に移します。
業務管理の仕事を抱えながらISMSの業務を行うのは大変ですが、
この活動がお客様はもちろん会社と社員を
守る事とに繋がるものと信じて取り組んでいます。
代理店を取り巻く環境も、
保険業法や個人情報保護法の改正により
年々厳しい管理が求められるようになりました。
そのような中、毎年行われる保険会社のチェックをクリアできているのは、
日々のISMSの活動を行っているからだと感じています。
ISMSの運用、認証の維持には、膨大な時間、コスト、人員がかかります。
しかし、お客様から大切な情報をお預かりしている者の責任として、
情報の管理を適切に行うことは必要不可欠なことだと考えています。
これからもISMSの活動を通じたルール作りや
社員教育の徹底をより一層行う事により、
お客様に安心していただける仕組みを
構築していきたいと考えております。
 |
 |
お気軽にお問い合わせできるよう複数の窓口を用意しております。
