.jpg)
情報セキュリティ対策強化並びに適正な個人情報の取扱いに向けた個人情報保護規程の見直し及び情報セキュリティポリシー策定、従業員研修の実施
導入企業:トヨタモビリティ帯広株式会社様
「クルマを通じて地域の暮らしと幸せを守り、支えること。」トヨタモビリティ帯広株式会社様は雄大な十勝エリアにおいて、トヨタ車の新車販売や中古車の販売、自動車の整備、点検修理等の事業をされています。安全・安心にカーライフが送れるよう優れた商品とサービスの提供に努められている中で、お客様や従業員の個人情報や機密情報の保護に向けた情報セキュリティ対策の維持・向上は重要な責務であると認識されています。
その取り組みの一環として、このたび、情報セキュリティポリシー(方針・規程)の策定および個人情報保護規程の見直しの必要性が生じたことから、NTT Risk Managerにてご支援いたしました。
目次
事例紹介
導入前の課題
情報セキュリティ対策および個人情報保護については、これまでもシステム対策や社員研修等により実施してきましたが、さらなる対策強化に向け、体系的なルールの整備や昨今の最新技術・対策トレンドの反映、最新の個人情報保護法対応、インシデント発生時の対応の充実といった観点から、規程の整備・見直しを図る必要がありました。そのため伴走型での支援が可能な会社をお探しでした。
導入の目的
「①~⑤の観点での情報セキュリティポリシー策定及び個人情報保護規程の見直しを図ること」及び「対策の一環として従業員へ研修を行うこと」を目的としました。
①自工会/部工会・サイバーセキュリティガイドライン(※)に求められるセキュリティ基準を満たすこと
②最新技術や対策トレンド、最新の個人情報保護法に対応すること
③インシデント発生時の対応の充実を図ること
④策定した規程が実際に運用可能な内容であること
⑤情報セキュリティや個人情報保護に関し、従業員に分かりやすい研修を実施すること
(※)自工会/部工会・サイバーセキュリティガイドラインとは
自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)が共同で策定したセキュリティガイドライン(対策項目、基準)
https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_guideline.html
導入内容
情報セキュリティポリシー策定及び個人情報保護規程の見直し
策定した規程等に関する従業員研修
お客さまの声
・体系的にセキュリティ対策のルールを整備することは自社のみでは困難でしたが、自工会のノウハウも備えたNTT Risk Managerの専門的な知見に基づきご支援頂いたことで、堅実かつ実践的な規程整備が行えました。
・今回の取り組みを通じ、業界全体として求められているセキュリティガイドラインへの準拠も図ることができました。
・最新の動向や実際の業務に関連した分かりやすい研修を実施いただいたたことで従業員のセキュリティ意識が向上し、ちょっとした事象や懸念が生じた際、従業員からセキュリティ部門に報告・相談してくれるようになりました。
