インプレスのセキュリティ

「人がすべて」をベースとしたインプレスのセキュリティ

経営とセキュリティの融合

事業のあるべき姿は、お客様に安心して製品・サービスを利用していただくことです。そこには、企業の経営姿勢が重要との考え方から、インプレスでは、独自のフィロソフィ(経営の考え方)とPMS とISMSの考え方の融合を図りながら、その土台をベースに事業を展開しています。フィロソフィの中心は「技術の前に人ありき」という考え方であり、その姿勢や思いこそインプレスが提供する製品・サービスです。

製品・サービスのセキュリティ

ISMS/PMSに精通した技術者がR&Dの土台となり、各部門が持つ最新テクノロジーを共有することと、開発技術者のセキュリティに対するスキルアップを図り、セキュアな製品開発と情報の安全性確保に取り組んでいます。

インプレスのセキュリティマネジメント

インプレスの情報セキュリティは、お客様情報の保護を最重要と位置づけたマネジメントシステムです。お客様情報をあらゆるリスクから守るために、「人的セキュリティ」「物理的セキュリティ」「組織的セキュリティ」「技術的セキュリティ」の観点でお客様の情報を強固に保護します。

全従業員に対して経営者自ら行うセキュリティ教育

どんなにシステム的に堅牢なセキュリティを構築しても、結局はそれを使う人次第となります。従業員のセキュリティ意識が低いままでは、大切な情報資産を守ることはできません。インプレスは「人がすべて」「人が財産」の考えに基づき、経営者自ら先頭に立ち教育を行うことで、従業員のセキュリティ意識向上に努めています。

インプレスのセキュリティ活動

ヒヤリ・ハット、セキュリティ事象の収集から予防措置の実施

インプレスでは、従業員ひとりひとりからヒヤリ・ハットやセキュリティ事象を収集する窓口を開設しています。事故には至らないヒヤリとしたことや、最新のセキュリティ事象を全従業員から積極的に収集しリスク分析をすることで、事件・事故となり得る潜在的な可能性を早期に発見し未然に防ぐ活動をしています。

啓蒙ポスターの募集

全員参加の取り組みとして毎年、従業員からセキュリティポスターの標語募集を行っております。最優秀賞に選ばれた標語については1年間社内に啓蒙ポスターとして社内に掲示し、何気なく毎日目にすることでセキュリティ意識を定着させています。

徹底した運用確認

全社教育・役職者教育・内部監査・リスク分析はもちろんのこと、半期毎に実施される自己運用確認では、知識・認識のレベルアップを目的とした自己判定を行うことで新たな改善の方向性を確認しています。

第三者認証

ISMS(JISQ27001(ISO/IEC 27001):情報セキュリティマネジメントシステム)2008年11月認証取得

PMS(JISQ15001:個人情報保護マネジメントシステム)2005年9月認証取得

第三者機関から認められた「人が全て」をベースとしたセキュリティ

一般的な情報セキュリティへの取り組みは、物理的セキュリティ(ハード面)や技術的セキュリティが中心ですが、当社は、「人が常にセキュリティ意識を持ち続ける」が、情報保護の要諦であるとの認識から、社員の意識改革、啓蒙活動、管理サイクルを活用したマネジメントなど、人的セキュリティの強化を最重要テーマとして活動しています。 これらの活動方針、活動姿勢は、情報セキュリティ審査の第三者機関からも、情報セキュリティの本質を追求しているものとして評価頂いています。企業にとって情報は、重要資産の一つです。あらゆるリスクからお客様の大事な資産を守る使命を担う者として、情報セキュリティ活動を進めています。