日本IBMグループは、これまでIBMが長年培ってきた体系的かつ包括的な情報セキュリティーの施策を基に、情報セキュリティー・マネジメント・システム(ISMS)を確立してきました。このISMSを基盤として、お客様の最も信頼されるパートナーとして、お客様に提供する価値を最大化していくため、常に情報セキュリティーの強化に努めています。
情報セキュリティー・マネジメント体制
日本IBMグループは、IBMコーポレーションの規定および日本IBMの規定に基づき、グループ全体で遵守すべきセキュリティー対策を体系化し、チーフ・インフォメーション・セキュリティー・オフィサー(CISO)と情報セキュリティー委員会を中心とする体制を確立してISMSを実践しています。
情報セキュリティー・マネジメント体制
全社方針と「セキュリティー目的・目標」の見える化
全社方針である「ハイリスク・インシデントのゼロ」を実現すべく、8項目の「セキュリティー目的・目標」を設定し、全グループでそれらの達成度の「見える化」を実践しています。
「見える化」の仕組みとして、達成度を評価するための目標値および改善アクションを決定するための指標を設定して実施しています。具体的には、お預かりしているお客様情報や個人情報の管理状況、PCやポータブル記憶媒体の管理状況、ワークプレース・セキュリティーの遵守状況、セキュリティー教育の受講等を数値化して、グループ全体の基準やルールの遵守状況を確認し、また改善活動を実施するトリガーとしています。
全社方針およびCISO方針を実現するためのセキュリティー目的・目標
全社・全グループ参加のISMS統一認証
【ISMS登録マークおよびJIPDEC認定マーク】
日本IBMグループでは、これまで日本IBMの全部門、日本IBMグループ会社の一部、およびIBMビジネスコンサルティングサービス(IBCS)において、個々にISMS認証を取得してきました。
2009年は、全社・全グループ参加の日本IBMグループISMS統一認証取得を目指します。
ISMS統一認証の狙いは、日本IBM、IBCSおよび日本IBMグループ各社が、同じISMSの仕組み・ルールに基づいてISMS構築・認証活動を行うことにより、全社・全グループのセキュリティー・レベルを向上させ、お客様に提供する価値を最大化していくことにあります。
ITを活用した情報セキュリティーの推進
事例1 全従業者のクライアントPCのセキュリティー強化
ツールと改善活動の概念図情報セキュリティー・マネジメントを確実に、しかも効率的に実施するために、ITインフラの重要性がますます高まっています。世界中のIBMの従業者全員のクライアントPCには、例えば、外部からの不正な侵入を許さないために、遵守すべきセキュリティー要件を満たしているかどうかを自動的に点検するツール(Workstation Security Tool)を導入しています。このツールはIBMが開発したものであり、これによって、万一、従業員がPCを紛失しても、保管している情報が外部に流出しないように、日常的に遵守状況が点検されています。
事例2 ポータブル記憶媒体のセキュリティー対策の強化
近年、USBメモリーや外付けハードディスクなどのポータブル記憶媒体に関連した事件・事故が見られます。日本IBMグループは、ポータブル記憶媒体使用時に、強制的に暗号化するツールを開発し、業務用クライアントPCからポータブル記憶媒体に情報を書き出す場合には暗号化することを強制する仕組みを導入しています。