当社は、情報セキュリティ活動全体の基本方針と、主要な情報セキュリティの具体的な個別方針を策定し、これらを総称して「情報セキュリティ方針群」として定め実施いたします。
情報セキュリティ基本方針
- 情報セキュリティへの取り組み
当社は、物理的・技術的セキュリティを提供する会社として、情報セキュリティの重要性を認識し、全社横断的に取り組む方針を明文化し、情報セキュリティの維持・管理及び継続的改善を行い、お客様が安心してご利用いただけるシステムを提供します。 - 法令等の遵守
当社は、情報セキュリティに関する法令、確立された規格、その他の規範を遵守し、内部規定を整備し、遵守していきます。 - 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するための管理を行い、情報への不正アクセス、
情報の紛失、破棄、改ざん、漏洩等に対しての予防措置を講じます。 - 情報セキュリティの教育
当社は、全ての従業員に対し、情報セキュリティに関する教育を継続的に実施し、意識向上を図ります。
2017年2月13日
代表取締役社長
茂木 俊介
代表取締役社長
茂木 俊介
情報セキュリティ個別方針
- アクセス制御方針
不正行為、なりすまし、不正アクセスなどを予防するために、ユーザーアカウントを適切に管理します。 - 情報資産の分類
管理する情報資産は、機密性・完全性・可用性の観点から重要度に応じた管理策を施します。 - 物理的及び環境的セキュリティ
物理的及び環境的なセキュリティ領域を設け、レベルに応じて立入制限や施錠などの管理策を施します。 - マルウェア対策方針
コンピュータウイルスによる被害を予防し、被害を最小限に食い止めるために、業務に使用するコンピュータにウイルス対策ソフトを常駐させ、システム部門が管理します。 - パスワード管理方針
不正使用、不正アクセス等の防止のため、類推予測が困難なパスワードを使用し、定期的に変更します。 - バックアップ管理方針
情報の完全性、可用性を保護するために、情報資産のバックアップを管理します。 - 情報の転送管理方針
情報を電子メールの添付ファイルで送信する場合は、暗号化を行います。重要情報の印刷物について放置を禁じます。 - クリアデスク・クリアスクリーンポリシー
オフィス業務における情報漏洩を防止するためにクリアデスクを徹底し、パソコンの不正な操作や盗み見を防止するためにクリアスクリーンを徹底します。 - 供給者関係のための情報セキュリティの方針
業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社のISMS方針に従うことに合意し、秘密保持契約書などを締結します。 - 情報セキュリティインシデント管理
情報セキュリティ事象(インシデント及びインシデントに繋がるかも知れない弱点)を早期に発見し、適切な対処を迅速に実施するために、情報セキュリティ事象の検知手順、真の原因を除去するための是正処置及び未然防止のための予防処置の手順を明確にし、実施します。