情報セキュリティ

社内情報の安全を守り漏洩を防ぐ

情報セキュリティ管理の仕組み構築

企業内には多くの情報が溢れております。顧客情報、営業機密、個人情報などこれらの情報を安全に利用するためには正しく管理することが望まれます。機密情報の紛失や漏洩が起これば、企業の信用や財産に著しいダメージを与えかねません。

そこで情報の利用や管理を適切に行わせるためのルール作りが必要となります。

  • 情報セキュリティ管理マニュアルの作成
  • 情報セキュリティの社員教育
  • ISO27001(ISMS)取得のサポート

情報セキュリティ管理マニュアルの作成

社内情報を分類して扱い方のルールを決める

経営者が安心して、社員に情報の取り扱いを任せるためには、ルールを明文化することが必要となります。社内には多くの情報がありますので、それらを「極秘」「秘密」「一般」などに分類することから初めます。分類により、それらを扱える人、保管する方法、利用できる範囲などを決めてゆきます。

また、電子情報が入っている機器(例えば、パソコンやスマホやクラウドサービス)の管理方法や持ち出しのルール化も必要です。例えば、社員どうしがLINEなどで顧客情報をやりとりすれば、離職時にそれらの顧客情報は持ち去られます。それが営業機密であり、離職した社員から他社へ漏洩しても処罰できないかもしれません。

情報セキュリティの社員教育

社員に情報セキュリティの大切さを教える

ルール化の次は、社員への意識付けとルールの浸透と定着が必要となります。このようなルールは1度説明しても月日が経つにつれて意識が薄まるものです。そこで、定期的な社員研修を行なったり、確認テストを実施したりすると効果が上がります。

ISO27001(ISMS認証:情報セキュリティ)取得のサポート

ISO27001取得までの完全なお手伝い

取得には3つのステップ「仕組みの構築」「仕組みの運用」「審査」が必要となります。弊社のISO27001主任審査員が取得まで親切丁寧にお手伝い致します。

ISO27001主任審査員資格保有者

荘建中

日文 × 中文 ◎

段婉婷

日文 ○ 中文 ◎

情報セキュリティ資格を取得しています

台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。