Security Action宣言

セキュリティ対策自己宣言:一つ星

近年のテレワーク環境の進化と、それに対するネット犯罪の高度化に伴い、当社においては自社の情報を守るための取り組みとして、Security Actionの宣言をします。

Security Action 宣言とは

Security Action 宣言は、独立行政法人 情報処理推進機構が推進する中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

https://www.ipa.go.jp/security/security-action/index.html

当社はこの制度に賛同し、客観的な視点で自社の情報セキュリティに対する取組を公開するためにSecurity Action宣言を実施します。

Security Action 宣言内容

1.OSやソフトウェアのバージョンは常に最新に

当社が使用するすべてのPCの使用ソフトやOSは、常に最新の状態にアップデートします。また、Windowsバージョンは10のみを使用し、Windows 8以前のOSは使用しません。

2.ウイルス対策ソフトの導入

当社はサクサ社製のUTMを導入しており、外部からの攻撃に十分な対策を取っています。

また、当社の所蔵データは内部からのアクセスのみを許可しているNASですべて一元管理をしており、端末に重要なデータは残さないよう取り組んでいます。

3.パスワードの強化

当社のパスワードは信頼度高以上のパスワードを設定し、定期的な見直しを行います。

4.共有設定の見直し

当社の使用するファイルストレージはお客様とのデータの共有に利用していますが、フォルダごとに共有設定を施しており、共有の必要がないファイルについてはデータから削除するよう努めます。

5.脅威や攻撃の手口を知る

当社はIPAからのメールマガジンを始め、常に最新の情報を所得できるよう、情報収集の手段を確保しています。

セキュリティ対策の今後の方針

現在、当社で宣言しているSecurity Action宣言は一つ星ですが、今後、ガイドラインの策定、社員全員のセキュリティに対する認知度向上を行い、二つ星の宣言を目指します。

また、高いレベルのセキュリティリテラシーを維持するために、情報セキュリティに関する勉強会等に積極的に関わるよう努めます。

未来文書株式会社 代表取締役 南史聡

CONTACT US

お問い合わせはこちらから