実践事例
テレワークの環境
情報セキュリティ体質の確立
全員参加、日々の管理と継続的改善、社内実践の3つの活動を柱に、情報セキュリティ体質の確立と強化を図っています。
社員が日常業務の中で、特別にルール・規則を意識しなくても、あたりまえのようにセキュアな行動が取れている組織体質の確立を目指し実践している内容を以下に、一例としてご紹介します。
【セキュリティ区画】
情報資産を守るため、区画レベルに則ったルールが展開されております。
レベルを3つに分類し、それぞれの来客対応、執務室、より高い機密性が保たれる場所などレベルに適した入退出管理をしております。
【クリアデスク】
オフィスの整理整頓の一環として、机回りをクリアにすることによって
情報資産の覗き見や紛失を防止しております。
【クリアスクリーン】
自分の業務で使用しているパソコンにおいては、
デスクトップ画面での業務データ保管禁止や離席時の画面ロックまたは電源オフを徹底し、
情報資産の覗き見や改ざんを防止しております。
社員教育と周知徹底の取り組み
情報セキュリティに関する社員ひとりひとりの意識向上が、全社の情報セキュリティレベルの維持、向上に繋がります。そのために、情報セキュリティ教育を実施しております。
社員向け情報セキュリティ教育の目的は、社員ひとりひとりが守るべき情報セキュリティルールを理解するためです。
・「情報セキュリティハンドブック」教育は、リコージャパンの全社員が、情報セキュリティ上の守るべきルールをまとめたハンドブックで理解を深めています。
・CSR-Weekセルフチェック※にて、情報セキュリティのトレンド及びインシデントに関連する設問に回答することによって、情報セキュリティの認識を高めています。(必要に応じて実施)
※CSR-Weekセルフチェック:周知徹底した内容の浸透度を計る仕組みとして、社員一人ひとりへのSDGsのやコンプライアンス意識の浸透をチェックする仕組み
※Office365は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。