슬롯 보안

슬롯 보안 개선 노력

기본 정책

우리는 다양한 위협으로부터 정보 자산을 보호하고 사회적 사명을 이행하기 위해 슬롯 보안 관리 시스템을 구축하고 운영하고 있습니다. 우리는 위험 측정의 효과를 보장하기 위해 정보 자산을 둘러싼 위험을 지속적으로 평가합니다. 또한 정보 자산의 중요성에 맞는 슬롯 보안 조치를 구현하고 슬롯 보안 문제의 발생을 방지하기 위해 노력합니다. SCSK 데이터 센터는 슬롯 보안 관리 시스템의 인증 표준 인 ISO27001을 얻었습니다.

자세한 내용은 "기본 슬롯 슬롯 정책"페이지를 참조하십시오.

관리 시스템

SCSK는 슬롯 보안을 경영진에서 가장 중요한 문제 중 하나로 위치 시켰으며, 슬롯 보안 시스템 및 슬롯 보안 관리 시스템의 건설 및 지속적인 개선을 담당하는 사람으로서 최고 슬롯 보안 책임자를 설립했습니다.
위의 것 외에도 슬롯 보안 관리 부서는 최고 슬롯 보안 책임자를 지원하고 SCSK의 슬롯 보안을 감독하고 홍보하는 조직으로 설립되었습니다.
최고 슬롯 보안 책임자에 따라 슬롯 보안 관리 부서는 슬롯 보안 관련 부서와의 상호 협력을 강화하고 전체 회사가 비즈니스 그룹과 함께 슬롯 보안 조치를 홍보하고 있습니다.

교육 및 훈련

모든 SCSK 임원 및 직원과 SCSK의 작업에 참여한 직원은 기본 정책을 포함하여 "슬롯 보안 관리 시스템"을 이해하고 공유하기 위해 슬롯 보안 및 개인 정보 보호를 철저히 교육하고 있습니다. 또한 슬롯 보안 가이드 라인을 준수하고 정기 교육을 제공하기 위해 관리 관리자를 갖도록 맡기는 파트너 회사가 필요합니다.

슬롯 보안 강화 노력

SCSK는 시스템 개발 및 운영과 같은 비즈니스 운영을 수행하기위한 표준 SE+(SmartEpisode Plus)에 통합되었으며 운영이 시작되었습니다.

또한 중요한 슬롯 자산을 보호하기 위해 슬롯 및 위험 처리, 안전 관리 조치 (S-SIMS*1)는 양 또는 규모에 관계없이 모든 운영 프로젝트에 대해 220 개의 설문 조사 및 개선 활동을 지속적으로 수행하고 있습니다.

고객으로부터 중요한 슬롯 자산을 수행하는 IT 사업으로서, 우리는 모든 임원과 직원에 대한 교육을 통해 참여와 전문 윤리에 대한 인식을 향상시키기 위해 계속 노력할 것입니다.

*1 S-SIMS : SCSK 보안 정보 관리 시스템의 약어

SCSK 보안 정보 관리 시스템 (S-SIMS) 개요

각 사이트와 조직 라인이 각 프로젝트에 대해 발생하는 실제 슬롯 보안 위험 및 안전 관리 조치의 실제 상황을 중앙에서 이해하고 시각화하여 적절한 정보 관리를 위해 PDCA 조치를 수행하기 위해 각 사이트 및 조직 라인이 함께 협력하여 적절한 정보 관리 PDCA 조치를 구현하기 위해 함께 협력하는 메커니즘.

슬롯 슬롯 개선 노력

보안 사고에 대한 응답

SCSK-CSIRT*2의 구조

SCSK는 컴퓨터 보안 사고 (사건으로 지칭됨)의 상황을 신속하게 수렴하고 손상을 최소화하기 위해 SCSK-CSIRT를 조직합니다.

사건을 올바르게 다루기 위해 내부 시스템 부서 및 사이버 보안 부서는 사고 분석, 응답 정책 및 방법, JPCERT/CC*3, NISC*4와 같은 외부 기관과 협력 할 것입니다.

또한, 우리는 각 관련 부서와의 규정 준수, 법률 및 비즈니스 영향에 대해 즉시 논의하고 상황을 정확하게 이해함으로써 영향의 정도를 기반으로 즉각적인 대응 결정을 내릴 것입니다.

  • *2 SCSK-CSIRT (컴퓨터 보안 사고 대응 팀) : 컴퓨터 보안 사고에 대한 응답으로 활동에 참여하는 영구 조직
  • *3 JPCERT/CC (일본 컴퓨터 응급 대응 팀 조정 센터) : JPCert 조정 센터, 일반 Incorporated Association
  • *4 NISC (사이버 보안을위한 사고 준비의 중심 및 전략) : 캐비닛 사이버 보안 센터

초기 응답에 즉시 응답하려는 노력

비상 대응

● SCSK-CSIRT는 사고 발생시 손상을 최소화하기 위해 시스템을 즉시 중지 또는 복원하기위한 시스템 및 응답 절차를 결정하기위한 규칙을 설정했습니다.

교육 및 훈련

● e- 러닝 슬롯 보안 교육 사이버 공격을 방지하기 위해 모든 임원과 직원을 목표로합니다
● 타겟팅 이메일 공격 방지를 목표로 한 가장 인신 전자 메일 교육
● 데스크탑 교육은 SCSK-CSIRT 및 관련 부서를 원활하게 연결하고 빠른 응답 등을 제공하기 위해 수행됩니다.

취약성 응답

● 인터넷에서 액세스 할 수있는 서버 및 클라우드 서비스에 대한 보안 측정 표준을 설정하고 정기적으로 표준 준수 상태 및 취약점을 확인하고 수정합니다

SCSK-CSIRT 시스템 다이어그램

슬롯-CSIRT 시스템 다이어그램
슬롯