Security
情報セキュリティ

当社の取り組み

当社は、情報セキュリティに関し、情報セキュリティISMS認証及び、ISO/IEC27001認証を取得いたしました。

  • ISO/IEC27001認証取得

    2010年3月 情報セキュリティISMS認証取得

  • ISO/IEC27001認証取得

    2010年3月 ISO/IEC27001認証取得

情報セキュリティ基本方針

モバイル機器に関する方針

01
社外へ持ち出し可能なPCは、専用PCに限定し、個人貸与PCを社外に持ち出すことを禁止します。
02
部外秘以上の情報をPCに格納して持ち出す場合は、暗号化します。
03
専用PCを社外に持ち出す場合は、ウィルス定義パターンファイルが最新になっていることを確認します。

アクセス制御方針

01
当社内の特別セキュリティ領域への入退室は、ICカード認証による入退管理を行い、情報資産の確実な安全管理に努めます。
02
社内システムへのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。

暗号による管理策及び暗号鍵の利用方針

01
個人情報又は重要な秘密情報を送信する場合は、暗号鍵による保護を施します。
02
暗号鍵は、業務担当者と関係者及び顧客間で秘密に処理し、当事者以外がアクセス出来ないように管理します。

クリアデスク・クリアスクリーン方針

01
机上、机下の整理整頓に心がけ、帰宅時には机上の資料は片付けます。
02
特に極秘、部外秘扱いの資料は必ず施錠できる場所に戻します。
03
社内システムへPCから一定時間何のアクセスもない場合、利用者が離席したと見なし、自動的にロックします。

供給者関係のための情報セキュリティの方針

01
情報処理業務を外部委託により行う場合は、当社の情報セキュリティ基本方針等に従うことに合意し、機密保持契約書等を締結します。
02
再委託による情報処理業務の遂行は、委託先に行わせる場合に比べ、脅威が増大し、対策が困難になる傾向があるため、再委託は禁止します。

登録証(PDF)