中堅商社(半導体、機械設計等の試作品を取り扱う中小企業)
現状
情報セキュリティ規程もなく、ウィルス対策ソフトウエアのみインストールされている状況でした。この商社では、試作品の設計図など重要な情報も多く取り扱っていました。一方、社員向けの情報セキュリティ教育なども実施されておらず、性善説に基づき良心に依存している状況でした。しかし、中途退社や転職する人材も多く、重要情報を持ち出している可能性も否めませんでした。
コンサルティング内容
経営幹部向けの情報セキュリティ基本概念講義を実施、次に社内の各部門からメンバーを選抜、情報セキュリティプロジェクトチームを発足させました。弊社コンサルタントは、そのプロジェクト活動のファシリテートを行い、社内の情報資産の洗い出し、脅威と脆弱性の調査を進めていきました。その後、該社の社員スキルレベルに合わせた従来からの情報資産の取り扱いプロセスを考慮した情報セキュリティ規程を作成しました。そして、その規程に準拠した管理策の実装、情報セキュリティ教育を実施したことで、セキュリティリスクの軽減に結びつけることができました。
プロジェクト成果
・情報セキュリティ規程の充足と運用サイクルPDCAの確立の成功
・情報セキュリティ教育の実施による情報セキュリティを優先する社風の醸成