「セキュリティなくしてビジネスなし」

情報セキュリティマネジメント(KSMS)

情報セキュリティのリスクは、技術進歩・製品進化・事業内容により、常に変化し続けています。その変化をとらえ、セキュリティ対策を取っていくことは、企業存続に必要不可欠です。コベルコシステムでは、これらの取り組みをKSMS(KOBELCO SYSTEMS Information Security Management System)として定め、経営幹部によるマネジメントレビューの下、情報セキュリティポリシーの設定・見直し、および「物理環境(事務所、ロッカーなど)」「システム環境」「人的(社員・ビジネスパートナー様など)」「社会的責任」「ビジネス」の各視点でのセキュリティ活動のPDCAサイクルを回し、適切なセキュリティ水準を維持するようにしています。また、突発的なセキュリティ・インシデントには、全社対応体制を整備して運用するとともに、適宜セキュリティ活動にフィードバックしています。

情報セキュリティマネジメント(KSMS)

プロジェクトセキュリティプロセス(PSP)

プロジェクトセキュリティプロセス対策概念図

コベルコシステムでは、プロジェクトのQCD管理に加え、2009年からPSP(Project Security Process)によるセキュリティ管理を推進、強化してきました。PSPとは、プロジェクトごとにセキュリティリスク(個人情報の取り扱い、機密情報の取り扱い、本番環境アクセス)を把握した上で、お客様とリスクを共有し、対応策を実施していくセキュリティ管理手法です。お客様からお預かりしている情報資産を守ること、そしてその情報資産へのアクセスを管理することはコベルコシステムの使命と考え、プロジェクトのセキュリティを確保しています。

個人情報保護の推進

コベルコシステムでは、プライバシーマーク制度設立当初の2000年にいち早く認定を取得し、以来、現在に至るまで個人情報保護レベルの向上を継続してきました。今後も個人情報を適切に保護していくために、内部監査に力を入れ、個人情報保護マネジメントシステムの厳密さを向上させています。