情報セキュリティ対策の取り組み

DX支援では、お客様のビジネスや経営に関するデータなど、企業にとって重要な情報を扱います。そこで弊社は、自社やお客様が持つ情報資産の保護を経営上の重要項目として認識し、情報資産を守るための対策を行っています。ハッキングや情報漏洩といったインターネット経由の脅威だけではなく、端末の盗難や不正ログインなど物理的な攻撃にも備えることに加えて、下記のような取り組みを通じて従業員のセキュリティ意識を育成しています。

弊社では半年に1度、1時間程度の情報セキュリティの研修を開催しています。弊社の基本的な取り組みや、実際の事例報告を含めた研修を受けた社員は、インシデント発生時の行動や正しい知識を身に着けた状態で日々の業務にあたることができるようになります。また、プロジェクト独自の規制がある場合は、プロジェクト着任時に情報セキュリティに関する教育を行っています。

弊社では毎月、情報セキュリティ啓発のために、社員各々がチェック問題を通して自分の行動を振り返るセキュリティチェックを行っています。普段の行動を振り返る機会を設けることで、ミスの再発を防ぎ、インシデント発生時に適切な行動ができる思考力を育むことができます。このような日々の積み重ねから情報セキュリティ意識の向上を心掛けています。

弊社は平時から情報セキュリティ対策への取り組みを行っていますが、どれだけ気を付けていてもインシデントの発生を避けられない場合も想定されます。リスクに備えるために、弊社ではインシデント報告の仕組みを運用し、発生時に迅速な報告と適切な対処を行える体制を構築しています。

AMBLグループは情報セキュリティマネジメントシステム（ISO27001）を取得しています。情報セキュリティ基本方針を定め、必要な経営資源を適切に割り当てるとともに、従業員はその意図を十分に理解し実践していきます。