【セキュリティ強化】SKIPでは、さらにセキュリティポリシーを強化して、所内のファイルサーバのすべてのフォルダにアクセス制御の設定をして、すべてのクラウドサービスに二段階認証システムを導入しました。
2024.12.19
SKIP
SKIPでは、内閣府の推進する地方創生テレワーク推進運動の取組に全面的に賛同しています。
具体的には、SKIPでは、平均して10%程度の所員オフィス在席率を実現しています。つまり、所員の90%程度は、在宅でテレワークをしていることになります。しかも、弁理士・特許技術者だけでなく、事務も在宅でリモートワークをしています。所員全員がオフィスにそろうことは、ほとんどありません。というのも、多くの所員が、在宅勤務とオフィスへの出社を自由に組み合わせて働いているからです。
在宅勤務を導入するにあたって、セキュリティを確保したVPNシステムの構築、包袋の完全電子化、チャットワークやTeamsを利用した社内連絡の活発化を行いました。これら環境整備により、自宅においても、オフィスと同等の作業効率を確保することが可能になりました。
もっとも、きちんとファイルサーバのアクセス権の設定をしていないと、誰でもファイルサーバーにアクセスできてしまいます。他部門の機密情報や人事に関する個人情報が誰でも閲覧・利用できる状態は安全ではありません。場合によっては悪意を持ったユーザーが情報を盗む恐れや、本人は意図せずとも情報漏洩を起こしてしまうことも考えられます。IPA(情報処理推進機構)が公表した調査結果では、企業で発生した営業秘密漏洩の原因としてもっとも多かったのは「中途退職者(役員・正規社員)による漏洩」、次いで「現職従業員等の誤操作・誤認等による漏洩」でした。後者は適切なアクセス権を設定することで発生を抑えられる可能性が高い項目です。
また、アクセス権の設定を行わず、誰もがユーザーの追加や削除ができる権限を持っていると、誤操作による大きなトラブルや業務の遅延が発生する恐れがあります。例えば重要なファイルを誤って削除、上書き保存してしまうなど、悪意がなかったとしても結果的にファイルの改ざんや消去など、大きな損害に発展する場合もあります。それ以外にも、誰もが自由にファイルやフォルダーを作成できる状態にしておくと、管理者が管理しきれなくなったり、サーバーの負荷が大きくなったりしてしまいます。
そこで、このたび、SKIPでは、さらにセキュリティポリシーを強化して、ファイルサーバのすべてのフォルダにアクセス制御の設定をしました。これで、SKIPのシステム管理者による適切なアクセス権設定のもとで、SKIPの全所員が自宅から安全に、誤りなくファイルサーバーを利用することができるようになる予定です。
また、SKIPでは、今回のセキュリティポリシーの強化に伴って、すべてのクラウドサービスについて2段階認証システムを取り入れました。
SKIPでは、この新しく強化されたセキュリティポリシーに基づいて、クライアントの皆様に、トップシークレットである技術秘密の漏洩の心配のないスムーズな知財サービスを提供していくようにします。
**************************************************************************************
SK弁理士法人は、下記の通り、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」において、SECURITY ACTION(二つ星)を宣言しております。
■SK弁理士法人 情報セキュリティ基本方針
SK弁理士法人(以下、当所)は、当所の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当所は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当所は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を所内の正式な規則として定めます。
3.従業員の取組み
当所の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当所は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当所は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年3月1日
SK弁理士法人
代表社員 奥野彰彦 (情報セキュリティアドミニストレータ(旧:情報処理技術者一種))
「SECURITY ACTION」は安全・安心なIT社会の実現のために創設された、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
当所は、お客様の重要な情報資産をお預かりしているという意識を常に持ち、今後も適正な情報セキュリティ対策に取り組んでまいります。