Security
情報セキュリティ
当社は、情報セキュリティに関し、ISO/IEC27001認証を取得いたしました。
2010年3月 ISO/IEC27001認証取得
情報セキュリティ基本方針
モバイル機器に関する方針
- 01
- 社外へ持ち出し可能なPCは、専用PCに限定し、個人貸与PCを社外に持ち出すことを禁止します。
- 02
- 部外秘以上の情報をPCに格納して持ち出す場合は、暗号化します。
- 03
- 専用PCを社外に持ち出す場合は、ウィルス定義パターンファイルが最新になっていることを確認します。
アクセス制御方針
- 01
- 当社内の特別セキュリティ領域への入退室は、ICカード認証による入退管理を行い、情報資産の確実な安全管理に努めます。
- 02
- 社内システムへのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。
暗号による管理策及び暗号鍵の利用方針
- 01
- 個人情報又は重要な秘密情報を送信する場合は、暗号鍵による保護を施します。
- 02
- 暗号鍵は、業務担当者と関係者及び顧客間で秘密に処理し、当事者以外がアクセス出来ないように管理します。
クリアデスク・クリアスクリーン方針
- 01
- 机上、机下の整理整頓に心がけ、帰宅時には机上の資料は片付けます。
- 02
- 特に極秘、部外秘扱いの資料は必ず施錠できる場所に戻します。
- 03
- 社内システムへPCから一定時間何のアクセスもない場合、利用者が離席したと見なし、自動的にロックします。
供給者関係のための情報セキュリティの方針
- 01
- 情報処理業務を外部委託により行う場合は、当社の情報セキュリティ基本方針等に従うことに合意し、機密保持契約書等を締結します。
- 02
- 再委託による情報処理業務の遂行は、委託先に行わせる場合に比べ、脅威が増大し、対策が困難になる傾向があるため、再委託は禁止します。