ブログ

【開催報告】2019年度第二四半期 Assemblyを開催しました。

スタッフブログ

2019.07.31

先日、アイクラフト第2四半期のAssemblyを開催しました!(2019/07/05)

アイクラフトでは4月、7月、10月、12月の年に4回
Assemblyと懇親会を行っています!

この日は東京支店のメンバーも神戸本社に集まります。
Assemblyの様子をご紹介します!

 

■業績報告■

山本社長から今年の年間売上についてのお話がありました。

 

■各部署から売上報告

顧客サービス部、東京支店、国際事業部より

▼岡田課長  ▼村上課長

▼関口支店長

▼浮田部長

 

■委員会の活動報告■

各委員会からの活動報告

▼地域活動委員会

▼東京委員会

 

■研修(セキュリティーポリシー、BCP)

▼セキュリティポリシー研修

1.情報セキュリティ活動実施の主旨

昨今のセキュリティ事件は当社にとって対岸の火事ではない。
当社では、情報資産を故意や偶然という区別に関係なく、改ざん、破壊・漏洩等から保護するための『情報セキュリティポリシー』を策定し、「情報セキュリティマネジメント」を実施している。この『情報セキュリティポリシー』に従い、情報セキュリティ委員会を設置し、情報セキュリティ管理や問題発生時の対策等への対応を行っている。

2.情報セキュリティ委員会

委員会は、委員長以下、各部門の委員と、セキュリティ担当者、システム管理者がメンバーである。

3.情報セキュリティ確認テスト

4.『情報セキュリティポリシー』勉強会

・適用範囲・適用者・公開対象者を定めている。
・アカウントが必要なユーザーに必要最小限の権限が与えられ、人事異動などの変化に追従し、基準を順守する。不要となったアカウントは速やかに削除・停止することを定めている。
・ユーザー認証標準として、パスワードの長さや文字の種別等の望ましい設定を定めるが更新頻度などの標準はセキュリティを確保しつつ利便性も確保するという運用を目的としている。
・ユーザー認証標準としては、辞書攻撃や総当たり攻撃に対応できるようパスワード管理を行っている。
・クライアント等におけるセキュリティ対策標準としては、クライアントパソコン上の機密性・完全性を確保し発生し得る各種問題を未然に防ぐことを目的とし、席を離れる場合、第三者が無断でパソコンを利用できないようにロックをかけなければならないことを定めている。
・クライアント等におけるセキュリティ対策標準としては、画面をロックするためのショートカットキーを利用する。
・電子メールサービス利用標準としては、電子メールで受け渡される情報の安全性確保のため、送信元不明のメールの添付ファイルや実行形式のまま添付されたファイルなど不審な添付ファイルに対して操作を加えてはならないことを定めている。
・Webサービス利用基準としては、Webブラウザは常に最新のものを使用し、各種の問題を未然に防ぐことを定めている。
・媒体の取り扱いに関する標準としては、管理責任者の許可なくパソコンを社外へ持ち出さないことを定めている。
・ソーシャルメディア等に関する注意喚起としては、ソーシャルメディアでの発言や情報は、一度広がると削除不可能であるため、仕事上知り得た情報を許可なく外部媒体に記載してはならないことを定めている。
・職場環境におけるセキュリティ標準としては、職場環境におけるセキュリティリスクを低減するため、不要になった書類はシュレッダーにより処分することが望ましいと定めている。
・セキュリティインシデントが発生した場合、迅速に対応し、報告を行い、情報システム環境の復旧を円滑に行うことを定めている。

▼BCP研修

アイクラフトでは、事業継続計画BCP(Business Continuity Plan)を策定している。
BCPとは、事故や災害が発生した際に、いかに事業を継続させるかを考え、緊急事態を生き抜くための計画のことである。
この場合の事故や災害とは「テロ、停電などの局所被害」「地震、風水害被害などの広域災害」を想定している。
BCPを策定しておけば、緊急事態発生時に、事業を継続でき、顧客への悪影響を最小限に抑え、打ち上げが安定し、失業者を生み出さないことに繋がり、顧客からの信頼や従業員の雇用、地域経済への貢献をすることができる。

事故や災害が発生した際、アイクラフトのBCpでは、以下の対策を取りながら、可能な限り業務を継続することを定めている。
・BCP対策本部の設置
・状況の把握
・対応案の検討・決定
・各支店、顧客、取引業者等への連絡
・必要資源の調達
・代替運用の実施
・本格復旧への準備
+社員・顧客などの被害・復旧状況の把握

また、緊急連絡先・連絡方法を周知し、災害発生時に必要に応じてリモートワークを許可すること、神戸本社が被害を受けた際は、代替オフィスとして東京支店や姫路事務所などを使用すること、データーセンターに関する対応方法等、BCPにより詳しく定めている。

今後は、BCPの定着、維持・更新を課題とし、地域企業や顧客・取引業者との連携をはかっていく予定である。

 

■講演会

今回は、Remyさんがブロックチェーンについてお話されました。

インターンのJennerたけるさんより、日米比較について話を伺いました。

全社ミーティングの後は、懇親会が行われました!

スタッフブログの関連記事