2024.07.02
会社情報
当社は、情報漏洩事故等に対する備えとして情報保護システムを導入し、情報の分類、暗号化、追跡など情報保護を強化しました。このことにより、ステークホルダーにご安心いただける業務体制を実現します。
1. 導入の背景
当社は、ステークホルダーの情報を守るため情報セキュリティマネジメントシステムを構築しており、そのセキュリティ水準について、ISMS(ISO/IEC 27001)の認証も取得しています。
しかしながら、ランサムウェア等をはじめとする脅威は日々進化し、リスクに晒される場面も複雑化・多様化していることから、従来の対策では不十分な可能性があります。そのため、万一に備え、情報の流出や悪用があることを前提に、さらなる情報保護の仕組みを導入することにしました。
2. 導入システムの概要
Microsoft社のAzure Information Protection(AIP)を全社に導入し、情報の分類、暗号化、追跡、保護を一元的に管理します。
AIPの導入により、サイバー攻撃やランサムウェアなどによりファイルの不正な持ち出しがあった場合にも、暗号化された情報が持ち出されるだけで、攻撃者はファイル内の情報にアクセスできなくなります。
また、持ち出されたファイルが社外で不正に開かれようとしたことも監査証跡でき、場合によっては後からアクセス許可を取り消すこともできます。
3. 導入の効果
今回の情報保護システムの導入により、情報の漏洩・流出に対して、「アクセスする資格のないユーザからの情報の秘匿」「不正に持ち出された情報の追跡」などの機能による対策を通じて、事業の安定性を向上するとともに、発注者をはじめとするステークホルダーの皆さまに安心していただける体制を実現します。
4. 今後の取り組み
当社は、今回のシステム導入を機に、管理体制や教育活動を一層強化してまいります。また、利用状況やシステム機能を定期的に評価し、改善や更新を行い、情報セキュリティ面においても安全・安心で責任ある企業活動を推進します。