情報セキュリティ対策の取り組み
DX支援では、お客様のビジネスや経営に関するデータなど、企業にとって重要な情報を扱います。そこで弊社は、自社やお客様が持つ情報資産の保護を経営上の重要項目として認識し、情報資産を守るための対策を行っています。ハッキングや情報漏洩といったインターネット経由の脅威だけではなく、端末の盗難や不正ログインなど物理的な攻撃にも備えることに加えて、下記のような取り組みを通じて従業員のセキュリティ意識を育成しています。
情報セキュリティ研修
弊社では情報セキュリティ啓発のため、入社時に弊社の基本的な取り組みや、実際の事例報告を含めた研修を行っており、インシデント発生時の行動や正しい知識を身に着けた状態で日々の業務に取り組むことができるようになります。 また社員各々が実際発生したインシデント内容や自分の行動を振り返るセキュリティチェック問題を毎月実施しています。普段の行動を振り返る機会を設けることで、ミスの再発を防ぎ、インシデント発生時に適切な行動ができる思考力を育みます。このような日々の積み重ねから情報セキュリティ意識の向上を心掛けています。プロジェクト独自の規制がある場合は、プロジェクト着任時に情報セキュリティに関する教育を行っています。
インシデント報告
弊社は平時から情報セキュリティ対策への取り組みを行っていますが、どれだけ気を付けていてもインシデントの発生を避けられない場合も想定されます。リスクに備えるために、弊社ではインシデント報告の仕組みを運用し、発生時に迅速な報告と適切な対処を行える体制を構築しています。
ISMS
AMBLグループは情報セキュリティマネジメントシステム(ISO27001)を取得しています。情報セキュリティ基本方針を定め、必要な経営資源を適切に割り当てるとともに、従業員はその意図を十分に理解し実践していきます。