保育ICTシステム導入時のセキュリティ対策

こんにちは。保育ICTシステム　営業担当のシマです。

保育ICTシステムを導入するとき同時に考慮すべき事柄に、ネットワークとハードウェアがあります。
システムの機能性や操作性はもちろん重要ですが、システムを使う環境が整っていないと、思うようにシステムが利用できません。
また、セキュリティの観点を持つことも非常に重要です。大切な施設の情報をどのように守っていくべきか悩ましいですよね。

そんな方にお役に立ていただきたく、不定期ですが数回に分けてシステム環境面のことについてお伝えしていきます。
急ぎで詳細をお知りになりたい方は、お問い合わせフォームからご質問ください。
　お問い合わせフォーム　：　https://kids.nihonsoft.co.jp/contact/

ではここから本題です。

今回はセキュリティ対策についてお話しします。

結論から言うと「100％の完璧なセキュリティ対策はない（できない）」です。そんなことを言ってしまうと元も子もないと思われるでしょうが、この大前提を理解した上で、施設内の現状を把握し見直しを行いましょう。見直しポイントを３つ挙げます。

（１）不要なデータをお持ちでないですか？

　　　既に利用していない、利用用途のない情報を持ち続けることは非常に危険です。

　　　「〇年保存」の規定範囲外のデータは、完全に削除しましょう。

（２）職員・社員への情報セキュリティ教育を定期的に行っていますか？

　　　情報漏洩の第一の原因は人的要因で、内部からの情報漏洩です。

（３）利用しているサービスや提供会社のことをどの程度理解していますか？

　　　データを安心して預けられるでしょうか？

特に３つ目については、先日あるメッセンジャーアプリで騒ぎがあったことは記憶に新しいところです。データをどこで管理しているのか、どのように扱われているのか、この騒ぎがあって初めて意識された方も多いでしょう。またスマホアプリでは、利用者のスマホ内の情報を知らず知らずのうちに取得されていることがあります。皆さんもスマホアプリを起動した際に「○○へのアクセスを許可しますか？」というようなメッセージを見られたことがあるでしょう。このとき、特に意識せず許可をしてしまっていませんか？

許可をするのはスマホ利用者ですが、アプリを提供している会社には、スマホ利用者の情報を守る義務があります。よく調査しないと、まわりまわって、そのシステムを選定した施設の皆さんが責任を問われることもあるでしょう。この機会に、利用サービスの利用規約や提供会社の情報セキュリティに対する取り組みについて確認してみましょう。

当社は従前より、情報セキュリティに対して高い意識を持つようにしており

2001年6月　JIS Q 15001（プライバシーマーク）を認定取得

2017年5月　JIS Q 27001:2014（ISO/IEC27001:2013）を認定取得し、

外部審査機関の審査をクリアして継続更新しております。

▼当社の個人情報保護方針

　https://www.nihonsoft.co.jp/privacy.html

▼当社の情報セキュリティ方針

　https://www.nihonsoft.co.jp/security.html

幼稚園・保育園・こども園で働いていらっしゃる皆さまだけでなく、その先にいらっしゃる保護者の方にも安心して保育ICTシステムをご利用いただけるよう、情報セキュリティに対する取り組みを継続して行ってまいります。