当社グループはその事業の特性として、顧客企業の営業上および技術上の機密に該当する情報のほか、顧客企業が保有するエンドユーザー等の個人情報を含む情報資産をお預かりし、業務を行っています。年々、サイバーリスクは高度化、巧妙化しており、これらセキュリティリスクへの対応は重要な経営課題となっています。
セキュリティポリシー・プライバシーポリシー
当社グループでは「セキュリティポリシー」および「プライバシーポリシー」を制定し、その遵守に努めています。また、2004年に情報セキュリティマネジメントシステム(ISMS)の認証を、2009年にはプライバシーマーク認証を取得し、情報管理体制の構築・維持に努めるとともに、人的・物理的・技術的といったさまざまな観点から機密情報管理対策を講じています。また、万が一の情報流出における損害賠償請求へ対応するため、一定額までのサイバーセキュリティ保険を付保しています。
当社グループでは、2021年7月に在宅での業務遂行が増加していることから、「リモートワーク環境」も認証範囲に拡大し、情報セキュリティマネジメントシステム(ISMS)の認証を取得しました。
EDR(Endpoint Detection and Response)の全台導入
EDR(Endpoint Detection and Response)とは、ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援するセキュリティソリューションです。当社では、サイバーリスクに備え、利用している全端末にEDRを導入しています。
24時間365日の監視体制
ビーウィズでは、全ての社内機器端末のログを取得しており、24時間365日の監視を行っています。端末に異変が生じた場合は、その都度担当者にアラートが上がる仕組みとしています。
また、社員がアクセスするWebサイト等は全てIT部門で把握しており、リスクの高いWebサイトの閲覧へのけん制となっています。
-
※1NOCセンター:Network Operation Centerの略
ネットワークの異変を管理し、状況に応じて対処するセンター(現在は5daysの運営) -
※2SOCセンター:Security Operation Centerの略
セキュリティ上の異変を管理し、状況に応じてネットワークの遮断等の判断を行うセンター