鹿児島県内全域のスーパーや食品工場に、秤やラッピング機器、ラベル機の導入・メンテナンスをされている鹿児島イシダ株式会社さん。（以下、イシダさん。イシダさんは株式会社イシダの県下総代理店です。）
（前回記事）業務活動の課題を「見える化」「共有化」するワークショップ！

今回はイシダさんの情報セキュリティポリシーの構築のお手伝いをさせて頂きました。

今回の情報セキュリティポリシー策定は、ウイルス感染や情報漏洩・データの消失を防ぐためパソコンやスマホを安全に運用するということ目的として取り組みました。。

イシダさんからお話し頂いた際は、既に社内で情報セキュリティプロジェクトを立ち上げていて下さり、話がとてもスムーズに行うことができました。

はじめに、イシダグループとして行わなければならないセキュリティポリシーの項目をヒアリングし、現状のセキュリティポリシーと比較。
基本的な例を挙げると

• パソコンやスマホのパスワードかけているか？
• ウイルス対策ソフトは導入されているか？
• メールで添付ファイルを送信する場合はどうしているか？
• 万が一スマホを落としてしまった場合どう対処するのか？

など一つ一つ項目を確認。
それから、総務省から企業として守らなければならない情報セキュリティに関するホームページがありますので、そちらも参考にしながら数回ミーティングを行いました。

総務省 国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

策定した情報セキュリティポリシーは、社員みんなで守っていかなければなりません。
今回のプロジェクトメンバーが主体的となり、社員全員に、情報セキュリティポリシーを策定した背景とセキュリティポリシー内容について説明会を実施されました。
その説明会で私はご導入頂いているセキュリティ対策製品やクラウドサービスのことについて、専門的な話をしただけでした。イシダさんさすがだなーと感動！

Ver.1の情報セキュリティポリシーを策定しましたので、運用に携わりながら１年後見直す機会を作る予定です。

情報セキュリティの運用方法や統一したルールを社内で作りたいとお困りの方はぜひ、じむきへお問い合わせください。