セキュリティポリシー
情報セキュリティの目標
- 当社の業務に関連する情報の機密性、完全性、可用性を確保し、情報セキュリティを保護します。
- 当社が提供する情報サービスの完全性と可用性を確保し、全社員に便利で安定した情報サービスを提供します。
- 情報セキュリティ防御能力を強化し、業務継続運用の目標を達成します。
情報セキュリティの戦略
- 情報業務のセキュリティニーズを評価し、関連手順の確立、戦略の策定、管理フレームワークと基準の構築により、情報資産の機密性、完全性、可用性を確保します。
- 情報セキュリティの推進を円滑にするため、社内に情報セキュリティ組織と役割・責任分担体制を構築します。
- 情報セキュリティインシデントの重要度評価基準を策定し、必要な対応事項を実施します。
- 情報セキュリティインシデントの通報および対応メカニズムを確立し、迅速かつ適切な対応・制御・処理を行い、影響範囲と損害を最小限に抑えます。
- 従業員の情報セキュリティ意識を定期的に向上させ、人的ミスによるセキュリティ事故を減少させます。
弊社は、以下の情報セキュリティ管理対策を実施し、情報セキュリティポリシーの目標を達成します:
全従業員には、当社の情報セキュリティを共に維持し、本ポリシーを遵守することが期待されています。
- 携帯デバイス管理:すべての携帯デバイスは、本社のネットワークおよび作業環境へのアクセスが承認された後にのみ許可されるように管理されます。
- テレワーク管理:遠隔作業のアクセス権限を規制し、情報セキュリティを確保します。
-
アクセス制御:包括物理的および論理的なアクセス制御を確立し、すべてのユーザーのアクセス履歴を記録します。
-
暗号化管理:「機密」などのレベルのデータ、ファイル、またはメッセージを暗号化して保護します。
-
キー管理:会社が使用するキーの有効性を定期的に審査します。
-
物理的セキュリティ:不正なアクセスや企業の情報資産への損害を防ぐためにアクセス制御を実施します。
-
デスクトップクリアポリシー:従業員が「機密」などと分類される情報をデスクトップに保存しないように規定します。
-
バックアップポリシー:情報システムおよびデータを可用性の要件に基づいてバックアップし、定期的な保存と復元テストを実施します。
-
委託業者の情報セキュリティポリシー:アウトソーシング業者が情報セキュリティ管理の要件を満たし、必要な管理および監査活動を実施することを確認します。
-
認識とトレーニング:すべての従業員は関連する情報セキュリティ教育とトレーニングを受講する必要があります。
-
情報資産の保護:各部門の運用に必要な重要な情報資産に適切な保護を提供します。
-
行政的監督:部門責任者はその部門内でこのポリシーを効果的に実施することを確認する必要があります。
-
報告と対処:情報セキュリティのインシデントに対する報告および対処のプロセスを確立します。
全従業員には、当社の情報セキュリティを共に維持し、本ポリシーを遵守することが期待されています。