鳥居 巧のプロフィール - Wantedly
株式会社龍野情報システム, 製品企画部仕様設計課係長 「ITは目的ではなく解決手段の一つ」の考えのもと、今しようとしていることの目的・本質を見極めることを心掛けています。 「この機能はそもそもどういう目的から必要とされているか?」「この機能を利用して何をしたいのか?何のために?」ということを考えた上で仕様に落とせるよう精進しています。
https://www.wantedly.com/id/takumi_torii_d
2022年の夏は猛暑の予感。。。暑さに負けず元気に過ごしたいですね!
先日、某市の個人情報の入ったUSBメモリーが紛失した!というニュースが世間を賑わせました。皆さんはこのニュースをどのように感じましたか?私は大丈夫!と自信を持って言えるでしょうか?
どうすれば少しでもリスクを減らせるのか?
今回は、当社の「情報セキュリティチーム」についてお話します。
情報セキュリティという言葉を聞いて、みなさんはどんなことを思い浮かべますか?
身近な所では「コンピュータウィルス対策をする」「パスワード管理」や「スマートフォンを無くさない」といったところでしょうか。
一般的に情報セキュリティとは情報の「機密性」「可用性」「完全性」を確保することです。
仕事でもプライベートでもインターネットを使わない日は無いと思います。テレワークも普及した昨今、気付かないうちに様々なリスクに晒されています。
当社の情報セキュリティチームの話を聞いて、少しでも皆さんの参考になれば嬉しいです。
現在、弊社の情報セキュリティチームは2名です。
PMの鳥居とインフラエンジニアの佐藤で構成されています。
▼プロフィール|鳥居 巧
2020年9月入社。
当社に入社前は金融機関などで開発やSEをしていた経験豊富なエンジニア。製品企画部仕様設計課に所属。PMとしてlearningBOX機能の仕様書作成や開発チームの進捗確認などを担当しており、情報セキュリティ委員長も務める。
真面目で責任感が強くとても頼りになるナイスミドル。
▼プロフィール|佐藤 史崇
2021年3月入社。
前職は自衛隊で無線整備を担当。独学でインフラエンジニアのスキルを身に付け当社に入社し、開発部インフラ管理課に所属。
learningBOX本番環境の運用・保守や社内機材管理、ネットワークの構築・運用・保守などを担当している。
入社後すぐに情報処理安全確保支援士試験(SC)にも合格!
若いが落ち着きがあり、高精度なスキルで当社を守っている。
[鳥居]
情報セキュリティチームは2021年にISMS認証を取得するために発足しました。
それまでも情報セキュリティを軽視していたわけではありませんでしたが、チームとしての活動はありませんでした。ISMS取得の際にきちんと組織化されました。
(*ISMS・・・Information Security Management Systemの略で組織の情報セキュリティ要件を定め実施、維持、改善を行う、認証を得るには第3者機関の認証が必要となる)
私は主に、情報セキュリティの規定の制定や手順の作成、またそれらが遵守されているかの確認を行なっています。
[佐藤]
私は決められた規定、基準に沿って機器やSaaSの設定をしています。
[鳥居]
規定やルールは厳しくすれば良いというものではありません。
厳しくすれば実務に支障が出る可能性があります。守らなければならないレベルと実務に支障が出ないレベルの線引きが難しいのですが、そこのバランスをどのように取るかを常に心掛けています。
また、最近大手のお客様の問い合わせも増えてきて大変ありがたいのですが、やはり大手のお客様はセキュリティ要件が厳しいです。
お客様の要求全てをクリアするのが難しい場合は、お客さまと調整し落としどころを見つけるようにしています。
[佐藤]
ルールがあっても守られなかったら意味がないと思っています。
全従業員が実行できるレベルのルールを設定し、機器操作や設定が苦手な人でも大丈夫なようにフォローを心掛けています。
セキュリティを維持するためには、どこか一点でも弱いところがあってはなりません。
そのためにはいろんな人の協力が必要になるのですが、ルールを守ることにコストがかかるようでは確実な履行は望めません。
いかにルールを守りコストを下げるか、頑張らないセキュリティの形を常に模索しています。
[鳥居]
現在情報セキュリティチームは2名しかいませんが、会社の成長に伴ない体制強化が必要です。
簡単にチームメンバーを増やすことはできないので、
「スムーズな運用体制」「仕組化」「ツールの導入」など、少人数でも無理なく運用できるシステムを構築していきたいです。
[佐藤]
管理するパスワードが多すぎて困っている方も多いと思います。
そういう方には「パスワードマネージャー」の利用をお薦めします。
パスワード管理が楽になり、セキュリティも向上します。
無料で使える物もあるので、よければ使ってみてください!
以上、当社の情報セキュリティチームの紹介でした。
「ルールは厳しくすれば良いものではなくバランスが大事」という話がありましたが、これには皆さん納得されたのではないでしょうか?
(情報セキュリティだけに限ったことではないですよね?)
今回の話が、少しでも皆さんのお役に立てれば幸いです。
他の話も聞いてみたい、もっと当社の事を詳しく知りたい方は、
まずはお気軽にカジュアル面談にご応募ください。
あなたと話せる事を楽しみにしています!