BLOG
2023.12.21
情報セキュリティ委員会の活動内容
第2回目の「情報セキュリティブログ」です。
情報セキュリティ委員会の大谷地です。
今回は、情報のセキュリティ確保のためのサンビットの「情報セキュリティ委員会」の活動内容について紹介したいと思います。
情報セキュリティ委員会は、毎月開催されています。
主な議題
1.情報セキュリティ実施事項(社内告知、啓蒙活動等の実施状況)の報告
- 社内告知(主にOS、アプリケーションの脆弱性に関する内容等)
- 毎週月曜日の全体朝礼での情報セキュリティに関する情報の共有など
2.バックアップ機器状況(本社、佐賀事業所、久保泉工場)
- 各事業所のストレージの空き状況及び前月からの変動状況の報告
3.障害対応(機器、サービスの障害)状況の報告
4.情報セキュリティ実施事項の具体例
- 社内告知
2023/12/13:「マイクロソフトからセキュリティ更新プログラムが公開」 - 情報セキュリティに関する)情報共有
10/10:BlackTechによるサイバー攻撃についての注意喚起
10/16:2023年フィッシング脅威レポートの紹介
5.障害対応の具体例
- 2023/07/19 ネットワーク接続不可の連絡及び復旧の連絡
- 2023/07/03 Redmineの利用不可の連絡と普及の報告
情報セキュリティ事故は、事業の継続に直結するとともに、お客様への信頼の損失を招いてしまいます。
サンビットでは、かつて情報セキュリティ事故を起こしたことがあります。
2度と事故を起こさないために情報セキュリティ委員会を中心とした啓蒙活動を行い、正しい運用に取り組んでまいります。