ITサービスマネジメント

ITサービスマネジメント部門では、グループ各社および社内のシステム運用部門に対して、「ITサービスレベル監査とITサービスマネジメントレポートの報告」、「情報セキュリティ監査と情報セキュリティレポートの報告」などの事業を行っています。

事業概要

ITサービスレベル監査とITサービスマネジメントレポートの報告

当部門では、ベネッセインフォシェルが提供するアプリケーションシステム、およびITインフラの運用保守業務が、高品質かつ安定的に提供できているか否かを監査し、レポートにまとめています。レポートは定期的に発行し、ステークフォルダーの皆様に開示しています。
ひとつひとつのサービスの状況を単体で評価する見方を一般にSLAと呼びますが、当社はSLAに加えて、同じ視点で横並びに評価することにより、高レベルで均質化した事業サポートとしての運用保守サービスを可視化していきます。

情報セキュリティ監査と情報セキュリティレポートの報告

当部門では、お客様からお預かりした個人情報並びにベネッセグループ各社が事業を継続していくための情報が、自社内の全ての部門とプロセスで適切に扱われているか否かについて監査を行い、情報セキュリティレポートを作成しています。レポートは定期的に発行し、ステークホルダーに開示しています。
外部アタック、メール攻撃だけでなく、内部漏えいも含めて、日々進化する脅威に対応しつつ、業務部門が安全安心な環境で業務を遂行できることを、監査業務から支えています。日々の対応状況は、定期的にレポートにまとめ経営部門に対して報告するだけでなく、従業員に対しても公開することにより、情報セキュリティに関するアンテナを高く維持しています。

責任者に聞く

ITサービスマネジメント部は、当社の主要三部門であるシステム運用部門、システム管理部門、ITインフラ運用部門の事業が、「世界最高水準のセキュリティと運用効率」を保持しながら事業を行うことを、監査等を通じて支援していく部門です。ラックをパートナーとしたセキュリティ監査と、国際基準であるITSMS(ITサービスマネジメントシステム)に則ったサービスレベルレポーティングを行います。

セキュリティは、環境整備、技術導入、教育により「セキュリティを守れるビジネス環境」を準備し、監査によりセキュリティが遵守できていることを随時確認しています。
環境整備においては、来客エリア、執務エリア、個人情報取り扱いエリアに、完全にゾーニングを行うことにより、適切なゾーンで適切な情報の取り扱いができる環境を準備しています。

また、セキュリティを優先するあまり、働く環境が犠牲にならないように十分な配慮を行い、働きやすさとセキュリティを両立しています。技術面においては、仮想端末化の技術やデータの書き出し制御、ネットワーク監視などを、ITインフラ運用部門と共同で実現しています。セキュリティを守るための最も重要な人の教育については、役割に応じた適切な教育を行うことを徹底しており、守るべきルールを理解した上でないと業務に当たることができないルールとしています。このようにして実現されたセキュリティの状態を随時監査しており、定期的にセキュリティレポートとして社内公開しています。
従来のセキュリティは、どちらかというと「秘匿する」「隠す」といったイメージでしたが、従来の考え方とは真逆の「オープンでありつつも高いセキュリティ」という考え方で「世界最高水準のセキュリティ」を目指した企業集団でありたいと考えています。

また、私たちは自社のセキュリティを守っていくだけでは役割の半分しか果たしていません。ベネッセグループ全体が情報セキュリティを担保しつつ、お客様にサービスをご提供し続けられるように、グループ各社の監査も行い、グループ全体の情報セキュリティを「実動部隊」として支えています。

私たちがお客様にサービスを提供していく上で、セキュリティを守ることは最低限のこと、いわば「できて当たり前のこと」でもあります。そのため、当社が提供するシステム運用・保守を中心としたサービスの状態を、セキュリティと同様、お客様にお知らせし、安心いただくことも、私たちの役割です。そのために、国際標準であるITSMSに基づき、定量的にレポートを作成し公開していきます。

Copyright (C) 2015 Benesse InfoShell Co.,Ltd. All Rights Reserved.