Info情報セキュリティへの取り組み（SECURITY ACTION ★二つ星）

はじめに

株式会社インフィニマムでは、情報セキュリティ対策の取り組みとして
独立行政法人 情報処理推進機構（IPA）が推進する
「SECURITY ACTION（セキュリティアクション）」★二つ星の宣言を行いました。

当社は、ホームページ制作、Googleマップ対策（MEO）、SNS運用支援、デザイン制作、データ分析など、
企業のデジタル活用を支援する業務を行っています。

そのため、顧客情報、Webサイト管理情報、各種アカウント、制作データ、分析データなど、
多くの重要な情報を取り扱っています。

これらの情報を安全に管理することは、お客様との信頼関係を守る上で
最も重要な責任のひとつです。

〔 SECURITY ACTION ★二つ星 宣言イメージ 〕

SECURITY ACTIONとは

SECURITY ACTIONとは、中小企業が情報セキュリティ対策に取り組むことを宣言する制度です。

独立行政法人 情報処理推進機構（IPA）が推進しており、
中小企業が段階的にセキュリティ対策を進められる仕組みとなっています。

宣言は次の2段階で構成されています。

★ 一つ星：情報セキュリティ5か条への取り組みを宣言
★★ 二つ星：情報セキュリティ基本方針を策定し、組織として対策を実施

株式会社インフィニマムでは、情報セキュリティ基本方針を整備し
「★二つ星」を宣言しています。

なぜ中小企業にも情報セキュリティ対策が必要なのか

近年、企業の規模に関係なくサイバー攻撃や情報漏えいの被害が増えています。

特に中小企業では、
・アカウント乗っ取り
・不正アクセス
・ランサムウェア
・フィッシングメール

などの被害が発生しています。

「自社は小さい会社だから狙われない」と思われがちですが、
実際には対策が弱い企業が狙われるケースも少なくありません。

インフィニマムの情報セキュリティへの取り組み

株式会社インフィニマムでは、次の方針に基づき情報セキュリティ対策を行っています。

■ 情報セキュリティ基本方針の策定
情報の適切な管理と保護を目的とした情報セキュリティ基本方針を定めています。

■ 情報資産の適切な管理
顧客情報、制作データ、契約書、分析データなどの情報を重要度に応じて分類し、適切に管理しています。

■ クラウドを活用した安全な情報管理
クラウドを活用した情報管理を行いながら、アクセス権限や情報共有ルールを定めています。
※具体的な管理方法はセキュリティ上の理由により公開していません。

■ アカウント管理の徹底
不正アクセスや乗っ取りを防ぐため、アカウント管理のルールを定め安全な運用を行っています。

■ 外部パートナーとの安全な連携
外部パートナーと協働する際には、守秘義務や情報共有範囲を明確にし、安全な体制を構築しています。

〔 情報セキュリティ基本方針 ― 6つの柱 〕

セキュリティ対策は継続が重要

情報セキュリティ対策は一度導入すれば終わりではありません。

技術やサービスは日々変化しているため、
継続的な見直しと改善が必要になります。

株式会社インフィニマムでは、セキュリティルールの見直しや
情報管理体制の改善を継続的に行っています。

〔 クラウド中心の情報管理イメージ 〕

デジタルを安心して活用できる環境へ

株式会社インフィニマムは、地域企業のデジタル活用を支援する会社です。

そのため「安心してデジタルを使える環境を作ること」も
重要な役割だと考えています。

今後も情報セキュリティ対策を継続し、
地域企業のデジタル活用を安全に支援してまいります。

〔 パスワード管理・アカウントセキュリティのイメージ 〕