セキュリティ基本方針

HOMEセキュリティ基本方針 > 情報セキュリティ
情報セキュリティ基本方針

情報セキュリティ基本方針

当社の基幹業務は、コンピュータ教育、コンサルティング、顧客仕様に基づくシステム開発およびパッケージシステムの開発、情報処理サービス、ネットワークの設計・構築、データエントリーである。
お客様からお預かりする情報資産を含む資産を安全確実に取扱うことは当社の責務であり、従業者一致協力して情報セキュリティマネジメントシステムを運用し、維持向上に努める。

お客様からお預かりする情報資産を含む資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。

情報漏洩は絶対に起こさないとの強い決意のもと、恒常的にセキュリティ対策の改善を実施し、これを適切に運用するための教育と訓練を継続する。

セキュリティ対策の基本はリスクアセスメントにあり、正当なリスク評価基準、定義付け及び見直しの構造を確立した上で、求められる対策を講じ運用する。

お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足度の向上に直結し、ひいては強固なブランドイメージの構築につながると信じ努力を続ける。

下記目的実施のための情報セキュリティ基本方針を確立する。従業者は本趣旨を理解し、継続的にセキュリティの維持向上に努めるために情報セキュリティ基本方針、情報セキュリティマニュアル、情報セキュリティ運用規程を順守する。


情報セキュリティ個別方針
  1. 個人情報保護方針
  2. 外部委託の個別方針
  3. 要員審査の個別方針
  4. クリアスクリーン・クリアデスクの個別方針
  5. ウィルス対策の個別方針
  6. 情報取扱の個別方針
  7. 電子メール利用の個別方針
  8. 情報取扱の個別方針
  9. アクセス制御の個別方針
  10. パスワード管理の個別方針
  11. ネットワークサービス利用の個別方針
  12. モバイル機器の個別方針
  13. 遠隔作業の個別方針
  14. 暗号利用の個別方針
  15. ソフトウェア利用の個別方針
  16. セキュリティに配慮した開発の為の指針

目的
  1. 情報資産が故意または過失によって、第三者に開示されないようにする事
  2. お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
  3. 盗難等不正行為への継続的な対策の実施
  4. 災害や重大な事故などの緊急時に備えての事業継続計画の策定
  5. 情報セキュリティ教育の継続的実施
  6. 情報セキュリティの事件・事故、弱点の報告
制定 平成18年 6月22日
改定 平成27年 2月 2日
代表取締役社長 水村 宗行
情報セキュリティマネージメント(ISMS)認証取得
情報セキュリティマネジメント(ISMS)ISMSとは、企業や組織が自分自身の情報セキュリティを確保・維持するためにルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのことです。ISMSに求められる範囲は、技術的な情報セキュリティ対策のレベルではなく、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することにあります。

このISMSを組織が適切に保持しているかどうかを第三者が認定する制度として、一般財団法人日本情報経済社会推進協会(JIPDEC)が運用する「ISMS適合性評価制度」があります。

当社は、従来から通産省告示の「情報処理サービス業情報システム安全対策実施事業所」に認定されていましたが、その廃止に伴いそれに代わる「ISMS適合性評価制度」に基づいて情報セキュリティ対策を実施している企業として平成18年 7月14日に認定を受け、その後も3年毎の審査における認証の更新を継続し、情報セキュリティ対策に努めております。

適用範囲は、以下の通りです。
本社における下記活動
  1. コンピュータ教育、コンサルティング
  2. 顧客仕様に基づくシステム開発、およびパッケージシステムの開発
  3. 情報処理サービス
  4. ネットワークの設計・構築