HOME > CSR > お客様のために > 情報セキュリティマネジメント > 情報セキュリティを向上させるための継続的な取組み

情報セキュリティマネジメント

情報セキュリティを向上させるための継続的な取組み

ISO27001登録証

情報セキュリティのレベルを向上させるため、情報セキュリティ運用管理ツールを利用して全職員を対象に定期的なモニタリングを行っています。
一方、当社東京支店トランクルーム営業所及びダイヤ情報システム(株)(当社情報システムの開発・運用を行う子会社)では、情報セキュリティ管理システムの国際規格であるISO27001の認証を取得しています。トランクルーム営業所は、取り扱う書類、磁気テープなど情報記録媒体の集配送業務を行うため、情報セキュリティの維持・向上と、お客様の安心感向上に努め、ダイヤ情報システム(株)は、情報システムの利用、開発、運用に関する品質の維持向上に努めています。

モニタリングの目的
  1. 1情報セキュリティ対策の適切かつ効果的な実施
  2. 2管理・運用の効率化と確立したPDCA(Plan Do Check Action)サイクルの継続
  3. 3各対策の有効性評価と問題点などの可視化

<参考>

ダイヤ情報システムのPDCAサイクル

1P(PLAN)
情報システム部門で運用対策、チェック項目を策定します。
2D(DO)
ML-net(社内ネットワーク)利用社員全員に、定期的に運用チェック項目を質問形式でメール配信し、回答を収集します。
3C(CHECK)
回答結果を色々な角度から見た分析レポートを出力します。
4A(ACTION)
情報システム部門で不備があるチェック項目に対して、ユーザーとコミュニケーションを図りながら、改善策を立案し指示をします。