情報保護委員会委員長
からのメッセージ

朝日航洋は、総合航空サービス事業、並びに空間情報サービス事業を展開しています。
事業の特性から、お客様からお預かりしている個人情報、外部から預託された情報、及び自社内の個人情報・機密情報等、保護されるべき全情報を安全に利用・管理・保管することが、社会的責務として求められています。
情報安全を脅かすような事故は、お客様との信頼関係を損なうだけでなく、事業経営を揺るがす大きなリスクとの認識の下、日頃より全社を挙げて情報セキュリティの確保と推進に向けた体制を整備し、継続的な安全活動に努めてまいります。

朝日航洋株式会社 常務取締役 情報保護委員会委員長
ISMS管理責任者
個人情報保護管理責任者
クラウドセキュリティ管理責任者
上橋 輝彦

情報安全の取り組み

従業員への継続的な教育・訓練

#01従業員への継続的な教育・訓練

個人情報保護・情報セキュリティについて、情報資産の重要性とその取扱いを全従業員が学ぶことで、一人ひとりの意識を高める教育・訓練を行っています。

  • 6月を「個人情報保護・情報セキュリティ強化月間」とし、全社教育を実施
    ・全従業員を対象とした「eラーニング」の実施
    ・情報安全のための運用ルール読み上げ(朝礼時)
    ・標的型メール訓練の実施
  • 毎月26日、PC起動時に個人情報保護・安全強化日メッセージを表示
  • サーバ管理者向け教育訓練  
    など

定期的な情報セキュリティ点検の実施

#02定期的な情報セキュリティ点検の実施

決められた取扱いルールの通りに実施されているか、定期的に点検しています。

  • 情報機器在庫確認(毎週)
  • 利用ソフトウエア(有償、フリー)が許可されているかどうかのチェック(月2回)
  • JIS Q 27001/JIS Q 27017、Pマーク内部監査(年1回)
  • Pマーク月次点検(毎月)

社会環境に合わせた対応

#03社会環境に合わせた対応

情報セキュリティを取り巻く環境の変化にあわせ、社内の運用方法を検討・整備しています。

  • 「モバイル・デバイス運用管理規程」を整備
  • モバイル・デバイスの利用推進
  • フリーソフトの利用は申請制
  • テレワーク環境の整備

情報安全のための10か条

  • 01情報資産は許可なく

    持ち出さない
  • 02私物の情報機器

    (PC・記憶媒体)は

    会社に持ち込まない
  • 03情報資産の廃棄は

    ルール通りに
  • 04OSやブラウザは常に

    最新状態にしておくこと
  • 05パスワード管理は
    徹底する
  • 06許可されたソフトウェア

    以外は利用しない
  • 07もしものために

    バックアップは定期的に

    実施すること
  • 08不審なメールは
    送信元の
    アドレスも
    確認すること
  • 09業務情報は公言しない
  • 10脅威、手口を知る

TOP