情報セキュリティインシデント発生0件のために!お客さまに安心と満足を。品質管理室の取り組み
1.はじめに
こんにちは。品質管理室の高井です。
本記事では、お客さまに安心していただけるよう、また、ご満足いただけるよう、ルート・シーが力を入れている情報セキュリティや品質管理の取り組みについてご紹介します。
2.ルート・シーの取り組み
タイトルにもありますように、ルート・シーは「セキュリティインシデント発生0件」を目指して、情報セキュリティ確保のための様々な活動を行っています。
その一部をご紹介します。
1.情報資産の管理
ドキュメントや記録類、物理的資産など全ての情報資産をリストアップしています。情報資産の責任者や取扱い方法を明確にし、情報資産価値、ぜい弱性、脅威を精査することでリスクを可視化。リスクの高いものに対策を講じてセキュリティを高めています。
2.ヒヤリハットの共有
業務上で危ないと思ったが無害に終わったもの(ヒヤリハット)をまとめ、関係者に共有しています。事故に至る前の情報を共有し、事故を未然に防ぐ、早く気付く、事故を最小限に抑えるよう意識しています。
3.事故発生時の報告フローの設定
事故が起きた場合に備えて、適切に情報伝達が行えるよう報告のフローを設定しています。事故を早期解決し、事故の経緯や再発防止策を会社全体で確認することによって、事故に対する危機感を共有しています。
4.ダブルチェック体制
複数人でチェックする体制を整え、見落としなどの人的ミスを低減しています。チェックした内容は、チェックシートを用いて記録します。事故防止だけでなく、差し戻しを減らし、工数の削減にもつながります。
5.コードのバージョン管理
更新や不具合の修正を行った際に、前の状態に戻ってしまう現象(先祖返り)が生じてしまわないよう、バージョン管理を徹底しています。また、不具合が生じた際の原因究明にも役立てています。
6.HTML標準に則ったコーディング
HTML標準に則ってコーディングを行うよう社内ルールとして定義しています。チェックを行う際もHTML標準に則ってチェックしています。
その他の情報セキュリティに関する取り組みは、webサイトをご覧ください。
なお、これらの取り組みは先月(2024年6月)に認証機関に審査され、国際的な情報セキュリティ規格であるISO/IEC 27001の認証取得を維持しています。
ISOとは
ISO (国際標準化機構)とは、国際的な標準規格を制定する機関です。
会社や自治体などの「組織」が提供すべき製品やサービスのレベル、組織の活動を管理するための枠組みなど、世界中で認知されている様々な基準を定めています。
先に述べたISO/IEC 27001は「ISMS(情報セキュリティマネジメントシステム)」の国際規格です。ISO/IEC 27001の認証取得は、組織が情報を適切に管理し、継続的に改善していく仕組みができていることの証明になります。
webサイトに限らず、情報セキュリティの重要性は年々高まっています。
ルート・シーでは、2006年から現在(2024年)に至るまで、ISMSが適切に運用されており、経営に重大な影響を及ぼすような情報セキュリティインシデントの発生件数は0件を維持しています。
3.顧客満足を追求するために
ルート・シーでは、情報セキュリティに関する活動をさらに発展させ、弊社が提供するモノ・コト全般の品質を向上させるための活動を進めています。
そうした活動を管理・推進する専任部署として、2021年に「品質管理室」が新設されました。品質管理室では、様々な施策の強化を図っています。
例えば、webサイト制作・開発の過程で取り扱う中間成果物や納品物の品質水準の定義、業務フローや社内ルールの整理、手順書やチェックシートなどの準備、業務に必要な設備や環境の整備などなど…、あらゆる施策を実行し、サービスやコンテンツの品質向上に全社一丸となって取り組んでいます。
この品質向上における活動も、国際規格 ISO 9001「QMS(品質マネジメントシステム)」の認証取得を計画しています。
弊社はISO/IEC 27001の認証を取得して18年の実績があります。さらに、品質向上をめざし、継続的に改善に取り組んでいます。
4.さいごに
ルート・シーの情報セキュリティや品質管理の取り組みについてご紹介しましたが、いかがでしたか?
ルート・シーは、これからもISMS・QMSの活動を通して、お客さまのビジネスに貢献できるよう日々努力してまいります。この記事が、少しでもお客さまとの新しいお仕事につながるきっかけになれば幸いです。