ホーム情報セキュリティへの取り組み

情報セキュリティへの取り組み

ISMS(情報セキュリティマネジメントシステム)

当社(本社開発業務)は、 ISMS(情報セキュリティマネジメントシステム)の国際規格である「ISO/IEC27001:2013/JISQ27001:2014」の認証を取得しています。

情報セキュリティのための方針群

当社は、 お客様への安心出来るビジネスインフラとして、 ご信頼に背かぬサービスを提供するため、 CIA(機密性・完全性・可用性)確保の観点からISMS(情報セキュリティマネジメントシステム)を下記の「情報セキュリティのための方針群」に基づき構築・運用・実施いたします。

情報セキュリティ方針

セキュリティインシデント零を目標に、環境変化を踏まえたISMSの運用を行います。

情報セキュリティに関わる内外の要求事項(お客様、法規制、社会、事業)を守ります。

組織のリスクマネジメントとの整合性を取ってISMSの構築・運用を行います。

リスクアセスメントにもとづく対策の実施・運用・改善を継続的に行います。

キーは人間にあることを理解し、個人の役割の重要性を含め継続的教育を行います。

個別方針

1. モバイル機器の方針及びテレワーキング方針
(1)私物のモバイル機器の持込みは、通話目的及び会社が別に許可した端末以外禁止とします。
(2)情報を格納し持出す際は許可・記録・暗号化を必ず実施します。
(3)会社支給のモバイル端末には必ずセキュリティ対策を実施します。
(4)社内ネットワークへのアクセスはVPN接続を利用します。
(5)シンクライアントサーバー経由での接続をします。

 

2. アクセス制御方針
(1)アクセス制御については、業務の職務権限に合致したアクセス権とし、人事異動及び退職者が発生した場合に見直しを行います。
(2)サーバールームへの入退出及びサーバーへの接続を管理することにより、情報資産の安全を確保します。

 

3. 情報の暗号化方針
無線LAN、VPNでの通信は全て暗号化し、情報漏洩を防止するため管理します。

 

4. クリアデスク・クリアスクリーン方針
(1)パソコンは自動的にスクリーンロックが掛かり、復帰にはパスワードを要求するように設定します。
(2)長時間離席する場合は、パソコンをシャットダウンします。
(3)長時間離席する時や帰宅時に書類を放置しません。

 

5. バックアップ方針
サーバーのバックアップは、管理者が対象サーバー、バックアップスケジュール及び世代管理を定め実施します。

 

6. 情報受け渡しの方針
交換方法に応じた、受け渡しの方法及び保護方法を規定し運用します。

 

7. セキュリティに配慮した開発のための方針
システム開発に関する基本規程を作成し、開発の際に運用します。

 

8. 供給者関係に対する情報セキュリティの方針
供給者など外部の関係者が、当社の情報資産を利用又はアクセスする場合は、当社の情報セキュリティ方針に従うことに合意を得て、機密保持契約を締結し管理します。