情報セキュリティ基本方針
当社は、情報および情報システム等を含む資産を安全かつ効率良く活用するために、情報に対する適切な管理を推進するとともに、情報を積極的に活用する基盤を構築し、維持する。特に資産に対するリスク管理については、社の重要な情報戦略の一つと捉え、リスクマネジメント手法・基準を定め、適切にこれを実施する。
これら業務に関わる資産を利用する役員、従業員等(正社員、契約社員、嘱託社員、パート嘱託社員、派遣社員)が、情報セキュリティを確保するにあたって遵守すべき方針、手順およびその運営体制等を「情報管理規程」に定める。
そのほか、情報セキュリティの維持に直接関わる方針を、以下のとおり定める。
- (1)物理的セキュリティの実施
- 重要な業務活動の源となる情報および重要な情報を扱う情報システム等は、アクセス権の設定・管理を行うとともに、物理的障壁によって、災害等による物理的損害や盗難、破壊の脅威から適切に保護すること。
- (2)論理的セキュリティの実施
- 各情報システム等においては、可能な限り利用者ID、パスワード等による利用者の認証およびログ管理等による監視を行うとともに、サイバー攻撃およびウイルス感染被害への対策も講じること。
- (3)人的セキュリティの実施
- 従業員等への情報セキュリティ教育実施は当然のこととし、情報倫理対策と合わせて関係法令の教育並びにそれを遵守する重要性について認識させること。なお、社内外の関係者が当社の資産を利用する場合には、この基本方針のうち該当する事項の遵守を含む正式な契約を締結する等、必要な処置を講じること。
上記方針を達成するため、情報セキュリティマネジメントシステムの継続的改善を行う。
認証取得ISO/IEC27001
認証取得状況
- 2005.3.18
ISMS認証基準Ver.2.0及びBS7799-2:2002認証取得 - 登録範囲
MS推進室、営業部
- 2006.3.31
ISMS認証基準Ver.2.0及びBS7799-2:2002が、ISO/IEC27001:2005(JIS Q
27001:2006)に統一、移行となるため、BS7799-2:2002の認証を取り下げ
- 2007.4.27
ISO/IEC27001:2005(JIS Q 27001:2006)認証移行
- 2011.3.1
ISO/IEC27001:2005(JIS Q 27001:2006)拡大認証 - 登録範囲
MS推進室、営業部、情報通信運用部
- 2012.5.11
ISO/IEC27001:2005(JIS Q 27001:2006)登録活動範囲を変更
- 2015.2.27
ISO/IEC27001:2013(JIS Q 27001:2014)認証移行
- 2016.11.29
組織改編に伴い、MS推進室を安全品質管理室MS推進課に改称したため、登録範囲の表記を更新
- 2019.12.13
ISO/IEC27001:2013(JIS Q 27001:2014)拡大認証
登録範囲
安全品質管理室MS推進課、営業部、ICTサービス部、情報通信運用部
