開発部部長から情報管理部 CISOへ
https://www.icare-carely.co.jp/news/20230830_3
2022年8月から2023年7月末までのちょうど1年間、開発部の部長として主に組織管理を行ってきました。プロジェクト管理体制の改善や開発者の成果の可視化、開発者にかかる労力的、精神的な負荷に対する課題解決及び、スケジュール管理等に力を入れて、会社の規模が大きくなった時に必要となる基本的な管理体制の構築を行ってきました。
この1年、特に「セキュリティ」という、大きく解決することのない継続的な課題に向き合うことがありました。当社のサービスは、システム提供だけでなく、お客様の個人情報や健康診断の結果等、要配慮個人情報を含む機微情報を多く取り扱います。開発部ではシステム的なセキュリティの改善を主に取り組んで来ましたが、セキュリティは何もシステムに限ることではありません。ネットワークを流れるデジタルデータだけでなく、物理的な書類も守らなければならない大切な情報となります。
当社は2023年8月から期初ということもあり、全社を挙げてこの「情報セキュリティ」の取り組みを今まで以上に意識し、強化していく方針を打ち出しました。
情報セキュリティの取組
企業における情報漏洩の件数はここ数年急激に上昇しています。
情報漏洩の原因は、お客様とのコミュニケーション時に発生する機微情報の誤送信、不正アクセスに類する、意図しない相手にアクセス権を付与してしまう権限設定のミスによる情報漏洩が多く存在します。
いずれも人為的な問題による情報漏洩で、ハッキングのようなシステム的な要因ではないため、完全に防ぐことが難しいものとなります。
当社の情報セキュリティの取組として、重要な課題として掲げているものは、この人為的な問題による情報漏洩リスクをどれだけ軽減できるかであり、ISMSの取組と合わせて、社内環境の整備をすすめていきます。
重要なデータを取り扱う際のチェック体制を強化するマニュアルの整備をはじめ、従業員1人1人が高いセキュリティ意識を持つための定期的なセキュリティに関する周知・報告を行い、日々気付きと改善によるPDCAサイクルを回していきます。
今回CISOという情報セキュリティに対して責任を持つ立場となり、改めて情報の管理・取り扱い方法を評価し、これまで以上に社内の安全性の向上させていきながら、安心してお客様が当社のサービスをご利用いただけるように尽力してまいります。
最後に、iCAREでは一緒に働くメンバーを募集しています。自社が提供する健康管理クラウド「Carely」の開発、運営を通じて、パーパスにも掲げる「働くひとの健康を世界中に創る」未来を一緒に目指してみませんか?
少しでもご興味があれば、気軽にカジュアル面談のお申込みをお願いします!
この記事が気に入ったらサポートをしてみませんか?