リスト表示で見る
情報収集と共有
「サイバーセキュリティ経営ガイドライン(経産省)」をはじめとした各種ガイドラインの参照、また各種会議体などへの積極的な参加を通じて、外部情報を活用しています。
また、毎年社外の専門業者等を迎え、担当部門全員に対して勉強会を実施することにより、当社としてのリスクを分析し、対策を検討実施しています。
特に、建設業特有の環境(有期プロジェクト・お客様の敷地内での業務遂行・多数の協力会社や作業員など)を考慮することが重要になります。
対策の4つの柱
ルールの制定
体制・役割・社員の実施事項等の情報セキュリティに関する規定類を定め、社員に周知しています。
資産の一元管理
情報システムに関わる資産を一元管理し、対策の確実な実施およびアクシデント発生時の対応の迅速化に備えています。
物理的対策
各種ツール類を計画的に導入・更新を行い、リスクの自動での低減を図っています。
人的対策
教育・棚卸・監査を継続的に実施し、物理的に止められないリスクの低減を図っています。
具体的な取り組み例
サプライチェーン対策
協力会社を含めた対策が重要と考え、教育活動(新規入場者教育やサイバー月間の一斉教育等)を継続的に実施しています。
社員教育
eラーニング・教育動画などを活用し、リスク状況に応じた内容の見直しを行い、定期的かつ継続的に全社員に対して教育を実施しています。
情報セキュリティ要員の育成
IPA(独立行政法人 情報処理推進機構)の資格取得を奨励し、資格保有者を育成しています。
その他
①テレワーク対応
これまで展開していたモバイル環境を増強し、セキュリティ対策を施したテレワーク基盤を構築しています。
②サイバー攻撃への備え
サイバー攻撃の脅威を重点リスクと捉え、物理面や運用面の対策強化に取り組んでいます。