お客様にベストソリューションと感動を提案する

情報セキュリティ基本方針群

情報セキュリティ基本方針

当社の事業はコンピュータソフトの受託開発です。

当社は、事業化都合の実施に伴って取り扱うお客様の情報、取引先の情報、及び 従業員の情報を守る最重要な情報試算として認識し、 これを守るために、社内に 情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び 改善します。

  1. 情報セキュリティ目標
  2. 当社は、情報セキュリティマネジメントシステムを適切に実施し、 事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。

  3. リスクアセスメントの実施
  4. 当社は、情報資産に対してリスクアセスメントを実施し、 各情報資産に及ぼすリスクを認識し たうえで、これに対する管理策を策定し、実施し、これを維持します。

  5. 情報セキュリティ体制
  6. 当社は、情報セキュリティマネジメントシステムを推進する機能として、 情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

  7. 法令及び規制等の遵守
  8. 当社のすべての役員、従業員及び派遣スタッフは、 情報セキュリティに関する法令、規制及び お客様との契約事項については、その要求事項を順守します。

  9. 教育・訓練
  10. 当社のすべての役員、従業員及び派遣スタッフには、 必要な情報セキュリティに関する教育・訓練を実施し、 各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。

    情報セキュリティ個別方針

    1. モバイル機器の方針
    2. モバイル機器を用いることによって生じるリスクを管理するために、 モバイル機器の取り扱いに関する手順を定め、運用します。

    3. アクセス制御方針
    4. 入退室、ネットワークへのアクセスのアクセス制御における手順を定め運用します。

    5. 暗号による管理策の利用方針
    6. 情報を保護するための暗号化に関する手順を定め運用します。

    7. クリアデスク・クリアスクリーン方針
    8. 書類及び取り外し可能な記憶媒体に対するクリアデスク方針、 並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。

    9. 情報転送の方針
    10. 情報転送を保護するための、転送に関する手順を定め、運用します。

    11. セキュリティに配慮した開発のための方針
    12. ソフトウェア及びシステム開発のための規則に従い、運用します。

    13. 供給者関係のための情報セキュリティの方針
    14. 供給者など外部の関係者が自社の情報資産を利用したり、 アクセスしたりする場合には、当社の情報セキュリティ方針に従うことを合意し、機密保持契約書などを締結します。