検索
情報セキュリティ
情報化社会の今日,情報をメールで簡単にやり取りし,ノートパソコン,携帯電話,USBメモリなどで容易に持ち運びできるようになりました。一方で,その便利さから,業務情報が社外に漏洩するリスクが高まっています。
当社は,情報の取扱い方や情報を扱う上での危険性を社員一人ひとりが自覚するために,情報セキュリティ教育を推進しています。
情報セキュリティ推進部署の総務部とITソリューション部に情報セキュリティの取組みを聞きました。
身近なところで事故は起こる建設業の個人情報漏洩インシデント原因比率(参考)JNSA2008 情報セキュリティインシデントに関する調査報告書
 会社のノートパソコンを電車の網棚に乗せて車内で居眠り。宛先を確認せずにメールを送信。机の上に大切な書類を広げたまま打合せに出る。このような行動を,皆さんはしたことがありませんか。
 建設業における情報漏洩の原因の約9割を「紛失・置忘れ」「盗難」「誤操作」が占めています。
 「紛失・置忘れ」「盗難」につながる業務情報の社外持ち出しは,原則として禁止されていますが,打合せやプレゼンテーションなど,どうしても持ち出さなければならない場合もあります。情報を持ち出すパソコンやUSBメモリは,会社支給のセキュリティ機能付き(ディスク暗号化,パスワード設定,指紋認証など)のものを使うことで,情報漏洩の防止を図ることが必要です。
 「誤操作」による情報漏洩の主なものとして,メールの誤送信があります。メール送信時に宛先を再確認することは,簡単にできる予防法です。また,添付する電子データのパスワード設定や,暗号化も有効です。
 また,情報漏洩と言うと電子データに目が向けられがちです。しかし今でも情報漏洩の要因の約半分が紙資料ということにも,注意が必要です。
 情報は一度流出・紛失すると回収はほぼ不可能です。誰にでもある気の緩みから情報は漏洩し,個人,ひいては会社全体がお客様からの信頼を失う事態を招きます。

情報セキュリティ対策情報セキュリティ
 パソコンが普及した当時,インターネット経由で侵入してくるハッカーや,メールを介したウイルス汚染などが情報セキュリティ上のリスクでした。当社は2001年8月に「情報セキュリティポリシー」を制定し,このような外部からの不正アクセスを妨げるシステムを構築。現在も,外部からの侵入で企業活動が麻痺しない体制を維持しています。
 さらに,2005年4月の「個人情報保護法」の全面施行や「不正競争防止法」の度重なる改正等により,顧客情報を含む営業秘密のセキュリティ対策の重要性が問われるようになりました。
 私たちは,見積書・契約書,設計図面,施工計画書など,多岐にわたるお客様の情報を預かっています。このような情報を,万が一にも漏洩させることのないように,きちんと管理していきましょう。
全員参加型の対面教育により,質疑応答で得られた具体策もその場で共有化

情報セキュリティの意識を高める
 当社では内部から情報が漏洩する事故を未然に防ぐため,情報セキュリティ強化月間を毎年5月に設けています。2009年も派遣社員など社外人材を含む全従業員,グループ会社社員,計約2万5,000人に対し,情報資産の保護・管理・取扱いに対する意識や行動について,情報セキュリティ教育を実施しました。情報セキュリティ強化対策ハンドブック(青の冊子が当社用,グループ会社用の緑の冊子は,組織や職務に合わせて再編集)

〈情報セキュリティ教育の内容〉
情報セキュリティ強化対策ハンドブック:守るべき具体的な行動などを冊子にまとめ,配付。
職場対面教育:各部・各営業所及び各工事事務所の情報セキュリティ責任者や管理者が,自部署のメンバーに対し講習を開催。
e-ラーニング:各自が会社のパソコンを使いイントラネットを通じて学習し,情報セキュリティの理解を深める。受講後は理解度をチェックすることで,セキュリティレベルの向上を図る。
管理体制:各部署に情報セキュリティ責任者・管理者を設置し,情報漏洩防止活動を実践。
情報セキュリティ管理体制

業界としての取組み
 建設業では,業界をあげて関係者の情報セキュリティ意識の向上を目指しています。
 日本土木工業協会と建築業協会が共同で「建設現場における情報セキュリティガイドライン」を作成するなど,業界団体も情報セキュリティを普及。歩調を合わせて業界全体の底上げをすることで,万が一の事故を未然に防ぎ,情報漏洩の防止に努めているのです。
一人ひとりがしなければいけないこと
一人ひとりがしなければいけないこと顧客から預かった情報は取扱い方法を確認し,その方法に従い運用する。

業務情報は原則持ち出さない。

やむを得ず持ち出す場合は,会社から支給されたセキュリティ機能付きのパソコンやUSBメモリのみ利用する。

情報のやり取りには適切な方法を選択する。電子メール・FAX使用の際は宛先を確認し,添付ファイルはパスワード設定や暗号化。大容量ファイルの受渡しには,セキュリティが確保された専用のファイル授受サービスを用いる。
一人ひとりがしなければいけないこと
情報共有サーバや各種システムのアクセス権限を正しく設定する。

USBメモリは使用前・使用後に完全初期化する。紙媒体の業務情報はシュレッダーで裁断するか溶解処理を行う。

携帯電話には,操作ロック機能を設定する。
一人ひとりがしなければいけないこと
情報セキュリティの徹底に向けて

 新型インフルエンザウイルスが猛威を振るう中,休みを取る社員が目立ってきました。休暇取得中,自宅のメールアドレスに業務情報を送付してもらっていませんか。セキュリティ対策が万全でない自宅パソコンでの業務情報の取扱いは厳禁です。
 忘年会,新年会とお酒を飲む機会が増えるこの時期は,カバンや携帯電話をお店や車中に置き忘れたり,紛失したりする危険も多くなります。外出先から宴席に参加するときは,事務所に業務情報を保存したノートパソコンやUSBメモリの保管を依頼し,書類などは宅配便の発送を手配するなどの紛失防御策を講じて,宴席に持ち込まないことを第一に心がけてください。(飯野真弘担当部長)

 情報セキュリティと言うと,なんとなくITの問題と捉えられがちですが,実は社員一人ひとりの心構えや行動から,情報漏洩などの事故が生じるということが見えてきました。日常取り扱っている様々な情報が,お客様にとって非常に大切な情報であったりするのです。
 「お客様の情報を預かって」仕事をしているという認識を,社員をはじめ協力業者の皆様にも常に持ち続けてもらい,この活動を通じてお客様の信頼に応えていきたいと思っております。(田中宏隆グループ長)
ITソリューション部と総務部からなる情報セキュリティ推進部署メンバー/左から,ITソリューション部 森田順也課長代理,総務部 飯野真弘担当部長,ITソリューション部 田中宏隆グループ長,渡部公仁課長,真下英邦課長代理