情報セキュリティ施策のベネフィット

事業ドメインで触れたように、情報セキュリティマネジメントシステムを構築・維持・改善することにより、お客様や取引先様に対するベネフィットとして「安心、安全」をご提供できると考えております。そのための具体的なポリシーや社内規程、手順、帳票類につきましては、以下の点を基準として施策を起案・検討した後に、全社あるいは特定の部門に導入・実施しております。

法律・条例等をベースとして更に各種のルールを遵守し尊重します

コンプライアンスを掲げる企業では当然のことですが、当社の情報セキュリティ施策は法令を遵守するだけではなく、JIS の各規格や経済産業省が発行するガイドライン等も含めて遵守し尊重すべき「ベースメント」と見做しております。

具体的な施策の例

  • 「様式:FBIS-04-016 法令及び法律等の変更管理シート」による法律・法令の変更管理
  • FBIS-04-016 法令及び法律等の変更管理シート

これで何が向上するの?

最新の法令やガイダンスを参照したり、それらの改正にかかわる情報を社内へ告知して共有することにより、法令やガイダンスの周知はもちろんのこと、社内規程や現状の施策について再検討する機会が作れます。これは、情報セキュリティマネジメントと個人情報保護マネジメントの運用において PDCA サイクルを有効に活用するための手段となります。

個別の契約で規定されている要件を遵守します

クライアント企業様や取引先企業様との個別契約に明記されている要件を遵守し、業務フローの調整ならびに帳票・記録類の扱いについて柔軟に対応できるよう、各従業員と情報セキュリティ事務局の間で円滑なコミュニケーションが図られるように体制を整えております。

また当社から業務を委託するにあたっては、与信調査と並行して当社が指定する「情報セキュリティ・ベンチマーク」での業務体制確認などを実施させていただいており、特に開発業務に関しては一定のセキュリティレベルを保っていただけるよう推奨事項を定めております。

具体的な施策の例

  • 情報セキュリティ管理者, CPO (Chief Privacy Officer) の専任
  • 「FBIS-04-032 委託業務に関する情報セキュリティ管理のお願い」を配布
  • FBIS-04-032 委託業務に関する情報セキュリティ管理のお願い

これで何が向上するの?

当社と取引先企業様とで同意できる明確な基準を設け、同一レベルの施策や管理体制を維持できます。また、それぞれの事情で特別の施策を導入する際にも、契約内容や双方の社内規程に照らして是非を評価できます。

競合他社よりもすぐれたサービスを追求します

案件並びに当社が提供するサービスについて現状の問題点を把握し、情報セキュリティ上の解決策を提案すると共に、お客様からの信頼を高められるよう社内での取り組みを常に向上させてゆきます。

具体的な施策の例

  • 定期的な小テストによる問題点の把握と社内規程の周知
  • 定期的な小テスト

これで何が向上するの?

情報セキュリティにかかわる施策や攻撃は、良いものであれ悪いものであれ、すぐに新しいパターンや方法が登場しています。これらの変化に対応するため、事務局が最新の動向を把握しつつ社内や取引先様へ周知したり、新しい手順やルールを模索することにより、短期間で社内の情報管理を向上するように努めております。また、定期的な研修や小テストを実施して規程を周知するとともに、現状の運用に問題点がないかどうか反省する機会を作っています。

業務とタスクを明確化して、情報を適正に扱うビジネスプロセスを目指します

社内規程や帳票類の策定にあたっては「プライバシーに配慮した設計(Privacy by Design)」の観点を採用して、開発段階のシステム設計だけでなく、個人データへ適正にアクセスするビジネスプロセスの設計にも適用し、改善に努めております。

具体的な施策の例

  • 「FBIS-04-028 個人情報特定シート」によって個人データの流れを特定し検討
  • FBIS-04-028 個人情報特定シート

これで何が向上するの?

情報セキュリティのレベルを維持したり向上させるために有効なアプローチの一つは、業務で情報資産を取扱うにあたって、プロアクティブに(先んじて)資産の特徴や取り扱いリスクを把握して安全性を確保することです。そのため、事業やキャンペーンなどを始めるにあたっては、当該の部門と情報セキュリティ事務局が共同で情報の流れを把握したり、考えられるリスクを特定するように努め、お客様から預かる情報資産を適切に運用・保護できるようにしています。

株式会社ファーストブランド First Brand Inc. 大阪本社 Osaka Headquarter 〒530-0004
大阪市北区堂島浜2-2-28
堂島アクシスビル9F
Dojima Axis Building 9F, 2-2-28 Dojima-hama, Kita ward, Osaka city, Osaka, JAPAN 530-0004 TEL: 06-4795-3788(代表) FAX: 06-4795-1334 東京営業所 Tokyo Office 〒151-0053
東京都渋谷区代々木1-30-6
代々木ユーアイビル3F
Yoyogi Yu-ai Building 3F, 30-6, Yoyogi 1 chome, Chiyoda-ku, Tokyo, JAPAN 151-0053 TEL: 03-3370-7800 FAX: 03-3370-7810 河本扶美子 Fumiko Kawamoto 2002-06-03

©Copyright First Brand Inc.
All Rights Reserved.