■情報セキュリティ対策
NSW<9739>は、業務上保有する情報資産に対する機密性、完全性並びに可用性の確保及び維持を図り、社会の信頼に応えるため、2009年4月に「情報セキュリティ基本方針」を定めており、より高度な情報セキュリティ管理体制の構築・維持・改善に努めている。
同社グループでは、業務上、多くの顧客データを取り扱うため、データ管理には細心の注意を払っている。特に多くの顧客システムなどを預かるデータセンターにおいてはISMS(情報セキュリティマネジメントシステム)認証を取得し、信頼性と安全性の高い運用を行っている。その他、PCの暗号化や、不正アクセスの監視、従業員向けe-ラーニング教育や標的型の訓練などの対策を継続実施している。万一不正アクセスがあった場合に、データが外部に流出しない対策も引き続き強化する方針である。
(執筆:フィスコ客員アナリスト 国重 希)
■信息安全措施
新南威尔士州(9739)在2009/4年制定了 “基本信息安全政策”,以确保和维护业务过程中持有的信息资产的机密性、完整性和可用性,并回应社会的信任,并且正在努力构建、维护和改进更先进的信息安全管理系统。
由于公司集团在业务方面处理大量客户数据,因此他们密切关注数据管理。特别是,管理许多客户系统的数据中心已获得ISMS(信息安全管理系统)认证,并且以高可靠性和安全性运行。此外,正在继续实施诸如电脑加密、未经授权的访问监控、电子学习教育和针对员工的有针对性的培训等措施。该政策旨在继续加强措施,防止在不太可能发生的未经授权访问的情况下将数据泄露给外部。
(由FISCO客座分析师国茂树撰写)