個人情報保護規程の見直し、情報セキュリティポリシー策定及び研修実施 導入事例|トヨタモビリティ帯広株式会社様
情報セキュリティ対策強化並びに適正な個人情報の取扱いに向けた個人情報保護規程の見直し及び情報セキュリ...
鈴木 慎也
「物流分野(貨物自動車運送)における 情報セキュリティ確保に係る安全ガイドライン」準拠に向けた情報セキュリティポリシーの見直し及び社員周知の実施
導入企業:福山通運株式会社様
「安心をつなぎ、豊かな生活を創造する」福山通運株式会社様は全国・海外に広がる拠点網と企業間物流に強みを持つ総合物流企業です。重要なインフラサービスである一般貨物自動車運送事業の安定的な提供に向け、情報セキュリティ対策の維持・向上は重要な責務とされております。その取り組みの一環として、今回、情報セキュリティポリシー(方針、規程等)の見直しの必要性が生じ、当社にてご支援させていただきました。合わせて策定した方針、規程を社員の皆様に周知する動画資料も作成いたしました。
目次
情報セキュリティポリシーについては、これまで情報システム部様主導のもと策定し運用されておりました。経済安全保障推進法における特定社会基盤事業者としての指定を受け、「物流分野(貨物自動車運送)における情報セキュリティ確保に係る安全ガイドライン」への準拠や昨今の最新技術や対策トレンドの反映、インシデント発生時の対応の充実化等の観点での見直しを図る必要が生じておられました。
今回、規程類の抜本的な改定を行うべく、伴走型で支援可能なコンサルティング会社を探されておられました。
以下の観点での情報セキュリティポリシーの見直し及び社員周知を図ることを目的といたしました。
①「物流分野(貨物自動車運送)における情報セキュリティ確保に係る安全ガイドライン」へ準拠すること
②最新技術や対策トレンドの反映、インシデント発生時の対応の充実化を図ること
③策定した規程が運用可能な内容であること
④ISMS(情報セキュリティマネジメントシステム)認証等にも流用可能であること
⑤見直しを行った方針、規程を社員周知するにあたり、分かりやすい資料であること
情報セキュリティポリシーの改定
社員周知用動画資料の作成
会社として情報セキュリティ対策の基礎となる情報セキュリティポリシーの改定について、NTT Risk Manager社の丁寧、誠実な対応を受けながら円滑に実施できました。ポリシーの改定過程及び改定後の資料周知等を通じ、全社員のセキュリティ意識の高まりも感じでおります。情報漏洩だけでなく業務を止めないという意識も改めて醸成できたと考えます。
また、その後に別プロジェクトで実施したISMS認証においても十分活用できる規程であり、スムーズな認証取得の取組が図れました。