ニュース&トピックス・詳細 -私たちはオフィスの企画・設計・施工・維持管理までをワンストップで担う専門家集団です。-

NTT IPD トピックス・詳細

NTT IPDトピックス・詳細

(お知らせ)IMSフロアツアーで、更なる情報管理の徹底・推進

2012/01/20

情報セキュリティ確保と環境改善への取り組み
IMSフロアツアー(情報セキュリティ・環境点検)で、更なる情報管理の徹底・推進


 エヌ・ティ・ティ・インテリジェント企画開発株式会社(以下NTT-IPD、本社:東京都千代田区、代表取締役社長:真木英男)では、オフィスの企画・設計・施行・維持管理までをトータルで扱うことから、顧客や取引先に対して事業の信頼性をアピールするため、情報セキュリティ向上はもとより、継続的にセキュリティを改善、維持していくことを可能とする組織体制づくりやリスク管理に基づく運用面でのセキュリティ強化、そしてコーポレートガバナンス(企業統治)確立を目的として、第三者適合性評価制度である「情報セキュリティマネジメントシステム」ISO27001(以下ISMS)(※1)と「環境マネジメントシステム」ISO14001(以下EMS) (※2) の認証登録を行ってきましたが、ISMS、EMSという複数規格の運用に伴う重複作業やシステム間の矛盾による組織の混乱も懸念されるため、2010年6月、EMS, ISMSを統合マネジメントシステム(IMS : Integrated Management System)に統合し、このIMSの充実・強化を図るため、本社ならびに西日本支店で2011年2月から定期的(*)に「IMSフロアツアー(情報セキュリティ・環境点検)」を実施してきました。
*原則、毎月第三水曜日

 IMSフロアツアーでは、職場における情報セキュリティ確保の取組み及びPCの省エネモード設定状況など環境面での取り組みも加えて、それら点検・改善の取組みが適切に実施されているか確認するとともに、毎月重点点検項目を設定し、社員等におけるこれら意識の維持向上を図ってきました。 
 また、毎月の点検項目に加えて四半期毎に「過去に発生したインシデントへの是正措置定着状況」等についても確認してきました。 

<フロアツアーの実施方法>
 毎回、社内で選出されたチェッカー2人が各部オフィスのIMS運用状況について、10項目の点検項目(*)の確認を行い、運用について不都合があった際、「IMS警告カード」の違反項目にチェックを記入して該当本人へ手渡し又は該当不都合箇所にテープで貼り付けます。 また、チェッカーは第三者から識別されやすいように「IMSフロアツアーチェッカー」を表示するネームタッグ(名札)を着用します。
 *フロアツアー・点検10項目
 (1)個人机上におけるクリアデスク・クリアスクリーンの不具合
  (終業後に机上や机の下等に重要情報放置、PC画面の消し忘れなど)
 (2)PCパスワードのメモ放置
 (3)施錠漏れ(個人キャビネット/共有書庫)
 (4)SSBOX(セーフティボックス)溢れ
 (5)書類の廃棄不備(重要情報をゴミ箱に廃棄など)
 (6)プリンタ周辺に資料放置
 (7)資産価値のラベル表示の未実施
 (8)ホワイトボード消し忘れ
 (9)ノートPC管理不備(終業後の机上放置など)
 (10)その他


 IMSフロアツアー実施後、約1年経過した中で、下記の効果を確認しました。
 ・マネジメントシステム全体での分かり易さや使い易さの向上。
 ・マネジメントシステムの統合により効果的・効率的な内部監査、外部審査の実施。
 ・自社の活動、製品・サービスに対する情報セキュリティ・環境面での管理の一元化。
 ・情報セキュリティ/環境の基本方針統合による企業の総合的なパフォーマンスの見える化。
 ・マネジメントシステムの認証登録もしくは維持に係る労力と費用の低減。

<今後の取り組み>
 NTT-IPDでは、これら情報セキュリティ強化の取組み施策として実施している、全社員を対象とした「e-ラーニング研修」、「IMS研修」も継続的に実施するなど、「情報セキュリティ」及び「環境」について、社員全員が正しい知識を持ち、あわせて適切な行動を理解することによりIMS活動の更なる情報管理の徹底・推進を図るとともに、業務運営上で必要となる建設業法の基礎知識についても理解を促し、適正な法律遵守を確保していきたいと考えています。

※1:情報セキュリティマネジメントシステム ISO27001 (ISMS)
【Information Security Management System】
ISMSは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みで、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた総合的な情報セキュリティ・マネジメント システムです。

※2:環境マネジメントシステム ISO14001(EMS)
【EMS (Environmental Management System)】
EMSは、企業や団体等の組織が環境方針、目的・目標等を設定し、その達成に向けた取組を実施するための組織の計画・体制・プロセス等のことで、外部機関の定めた規格に基づいたシステムを採用し、また外部機関からの審査・認証を受けることで、効果的なシステムを運用できるとともに、社会的な評価を得ることができます。


                    [本件に関するお問合せ先]
                        NTTインテリジェント企画開発(株)
                              企画総務部/安全品質管理部  白砂(しらさご)
                                               TEL:03-5823-2666

←前のトピックス ↑最新トピックス一覧 次のトピックス→
ページ先頭へもどる↑