当社では、お客様へのサービス向上を目的に、組織レベルの業務改善、体制強化のための取り組みを実施しています。
新卒採用推進及び採用基準の明確化(’21.01)
iSECでは、現在は原則、新卒採用のみを行っております。
理由としては、長期を見据えた成長の伸びしろがあることの他に、情報セキュリティという分野が他の経験を活かしづらい分野であり、新しいことを学ぶ頭の柔軟性が求められることが挙げられます。そういった地頭の良さはさることながら、他にも弊社が必須とする採用基準を明確化しました。
社内CSIRT組織の立ち上げ(’19.04)
iSECでは、2019年4月、「iSEC-SIRT」(社内CSIRT組織)を立ち上げました。設立の目的は、社内インシデントの対応体制を確立し、インシデント発生時の迅速な対応を可能にすること、そして社内のセキュリティレベル向上を実現することです。
また、2020年6月、iSEC-SIRTは「日本シーサート協議会」に加盟しました。同協議会は、CSIRT同士の交流およびインシデント関連情報、脆弱性情報、攻撃予兆情報などの共有を促進し、共通の課題会解決を目指す場として設置されている組織で、2020年7月現在、約400の企業・団体のCSIRTが加入しています。自社におけるセキュリティ上の安全性を確保することが、顧客への安定的なサービス提供につながるという考えのもと、今後も積極的な活動を続けていきます。
【主な活動内容】
iSEC-SIRTでは、CISO(情報セキュリティ管理責任者)のもと、インシデント発生時の対応のほか、社内のセキュリティに関する意識向上教育やトレーニングを担当します。
- 組織内でのセキュリティインシデントの窓口として、インシデント発生時の対応を一元的に引き受け、事態の早期収束を支援
- 組織内のセキュリティに関する意識向上教育・訓練の定期的な実施
- 内部不正に関わる疑わしい行動の監視
- 新たな攻撃手法、重大なセキュリティ事故や脅威情報、脆弱性の情報の収集、分析
- 外部組織との情報連携
サービスデスク設置による業務効率化の実施(’21.10)
iSECでは、業務効率化のため、サービスデスクを設置しました。それぞれが自分の担当業務に集中するべく、営業電話対応や、専門知識が不要なタスクはサービスデスクに依頼することが出来ます。これにより、直通以外の電話が鳴らず、集中力が途切れることなく業務を進めることが可能となりました。
細かいタスクをサービスデスクに依頼することで、優先度が高い業務をタイムリーに行うことができるほか、組織全体の業務量の均衡をとることにより、業務効率の向上を図っています。
社外問合せを一括で受け付けることで、より無駄のない対応ができるよう努めていきます。
全社各部門間の連携見直し(’21.05)
iSECでは、各組織の連携をスムーズに図るため、以下のように体制図を可視化し、全社に対して説明会を実施しました。
また、推進業務と管理業務の分離により、それぞれの組織の業務効率化を図っています。
・2023年度
・2022年度