当事業では、国際標準規格ISO/IEC27001、ISO/IEC27002に準拠した情報セキュリティ(Information Security)の管理方針を定めています。
1. リスクアセスメントおよびリスク対応
公私において社会的脅威に対する姿勢を明確にし、適確な対応を推進する。
2. 基本方針
高度化する人的及び機械的な侵害に対して、調査収集し関係各所と共有する。
情報管理環境を習慣的に再考し対応を図る。
3. 組織
提携先及び連携各所及び雇用者にも高い情報セキュリティの意識と対策を啓蒙する。
4. 資産
電子データは独立した堅牢なシステムにて管理する。
管理期限後はプログラムを使いディスクそのものをクリーンにする。
紙媒体及びディスクメディアは施錠可能なキャビネットにて管理する。
廃棄においては紙媒体及びディスクメディアはクロスカットシュレッダーにて物理的に廃棄する。
5. 人的資源
個人情報保護法に基づき、提携先及び連携各所及び雇用者に対する情報管理を徹底する。
6. 物理環境
全ての計算機を管理し、ファイアーウォールソフトを導入する。 業務システムは独立させ他者への貸与は行わない。
7. 通信
有線、無線伴に高いネットワークセキュリティの機能を実装したネットワーク機器を導入する。
必要に応じて実績のある信頼性の高い暗号化技術及びVPNに対応する。
8. アクセス制御
ローカル環境にて管理を行う。
BIOS、OS、ハードディスク、フォルダ、データ等、多段階層的にパスワードを設定する。
攻撃対象となるネットワーク上へ業務データを置かない。
9. 情報システム導入開発保守
導入には情報セキュリティに適性な性能を有するかどうかの十分な検討と配慮を行う。
開発及び保守には最新の高い情報セキュリティシステムが適応できるかどうか十分な設計を行う。
10. インシデント管理
違反が発生した場合は、調査を行い関係各所へ適正に報告する。
11. 事業継続
事業継続の重要性から別途規定する。
12. 順守
国内法令及び国際規定、業界規定、団体推進ガイドラインを順守する。
社内規定、就業規定を順守する。
契約書、秘密保持契約書を順守する。
1998年10月 規定 / 2010年3月 更新
※ 当規定は社会及び標準化動向に対応し見直され適宜更新されます。
※ 詳細は内部規定に従います。