ホームISMS基本方針

ISMS基本方針SECURITY POLICY

ピコシステム株式会社(以下、「当社」)は、お客様への安心できるビジネスインフラとして、ご信頼に背かぬサービスを提供するため、CIA(機密性・完全性・可用性)確保の観点から情報セキュリティマネジメントシステム(ISMS)を下記の「情報セキュリティのための方針群」に基づき構築・運用・実施いたします。

情報セキュリティ方針

1.セキュリティインシデント零を目標に、環境変化を踏まえたISMSの運用を行います。
2.情報セキュリティに関わる内外の要求事項(お客様、法規制、社会、事業)を守ります。
3.組織のリスクマネジメントとの整合性を取ってISMSの構築・運用を行います。
4.リスクアセスメントにもとづく対策の実施・運用・改善を継続的に行います。
5.キーは人間にあることを理解し、個人の役割の重要性を含め継続的教育を行います。

個別方針

1.モバイル機器の方針及びテレワーキング方針
(1)私物のモバイル機器の持込みは、通話目的及び会社が別に許可した端末以外禁止とします。
(2)情報を格納し持出す際は許可・記録・暗号化を必ず実施します。
(3)会社支給のモバイル端末には必ずセキュリティ対策を実施します。
(4)社内ネットワークへのアクセスはVPN接続を利用します。
(5)シンクライアントサーバー経由での接続をします。

 

2.アクセス制御方針
(1)アクセス制御については、業務の職務権限に合致したアクセス権とし、人事異動及び退職者が発生した場合に見直しを行います。
(2)サーバールームへの入退出及びサーバーへの接続を管理することにより、情報資産の安全を確保します。

 

3.情報の暗号化方針
無線LAN、VPNでの通信は全て暗号化し、情報漏洩を防止するため管理します。

 

4.クリアデスク・クリアスクリーン方針
(1)パソコンは自動的にスクリーンロックが掛かり、復帰にはパスワードを要求するように設定します。
(2)長時間離席する場合は、パソコンをシャットダウンします。
(3)長時間離席する時や帰宅時に書類を放置しません。

 

5.バックアップ方針
サーバーのバックアップは、管理者が対象サーバー、バックアップスケジュール及び世代管理を定め実施します。

 

6.情報受け渡しの方針
交換方法に応じた、受け渡しの方法及び保護方法を規定し運用します。

 

7.セキュリティに配慮した開発のための方針
システム開発に関する基本規程を作成し、開発の際に運用します。

 

8.供給者関係に対する情報セキュリティの方針
供給者など外部の関係者が、当社の情報資産を利用又はアクセスする場合は、当社の情報セキュリティ方針に従うことに合意を得て、機密保持契約を締結し管理します。

 

平成27年2月20日
ピコシステム株式会社 代表取締役 中野 達也