特集:冲电气集团的CSR活动 为客户提供高度信息安全使其安心
提供适应信息技术进步的信息安全
信息技术(IT)在企业活动中是不可或缺的。但是,随着IT的发展和网络利用范围的扩大,电脑病毒和网络攻击等新的威胁层出不穷。冲电气集团作为肩负信息社会重任的企业,很早就认识到了信息安全的重要性,我们为了给每位顾客带来安心,一直致力于提供信息安全型产品和服务。
比如,智能手机、云计算和社会媒体等的出现和普及将给企业活动带来巨大变革,但由于管理复杂、信息泄露等安全因素,多数企业不能放心引进这些技术。
冲电气基于这一现状,于2012年1月开始提供支持智能手机的、能安全方便地浏览公司内部信息的云服务“EXaaS Mobile Desk服务”。该服务的用户可以使用智能手机在公司外部访问云服务器上存放的信息,不仅能够优先快速地浏览当天需要的信息,还可以在不更改原有业务系统的同时,开发和引进将智能手机作为业务终端的应用程序。为降低安全风险,使用过的信息不会留存在终端上,并且通过具有认证/加密等安全通信的“VPN(注1)连接功能”和具有防止非法使用、丢失保护的“终端管理功能”两方面,确保信息安全的基本功能。
-
注1:VPN
在因特网等公众线路上构建的虚拟网络。
EXaaS Mobile Desk服务的概要
冲电气集团的信息安全措施
冲电气集团在提供信息安全服务的同时,也采取了各种提高自身信息安全水平的措施。
在信息安全基本方针(2002年制定)的基础上,采取如下图所示的3大举措推进安全对策,并且在2007年度设立的信息安全委员会的指导下,各部门也都制定了行动计划,有序地开展着各项工作。工作执行情况由委员会事务局持续进行实地考察确认。此外,还获得了ISMS(注2)认证。
2011年度,受近几年网络攻击高级化和巧妙化的影响,在一直以来进行的更新安全补丁和使用杀毒软件对策之外,我们还采取了防止信息泄露的举措,拦截了病毒感染PC和服务器的信息泄露途径,加强了泄露对策。另外,我们根据由电子邮件等的错误操作引起的信息泄露事故占20%这一外部调查结果,引进了应对邮件发送错误的工具。此外,冲电气集团还一直坚持开展基于信息安全动向的教育。每年10月,包括派遣员工在内的所有员工都统一进行信息安全的排查。2011年度,我们修订了排查要点,强调了要注意保护暂时保管的客户信息和商业机密,力争提高信息安全管理的整体意识。今后,我们将继续建立与肩负信息社会重任的企业相符的信息安全体制。
-
注2:ISMS
信息安全管理系统(Information Security Management System)
信息安全“3大举措”
