情報セキュリティへの取り組み
当社の情報セキュリティへの取り組みについてのご紹介します。
PDFダウンロードはこちら(102KB)
技術的対策
社内システムに「ぜい弱性診断」を行い、最新かつ有用な情報を入手し、安全なシステムであり続けるため、対策を取っております。
人的対策
社員に対しては情報を取り扱うための教育を行い、定期的にテストを実施するなどの仕組みを取り入れております。
物理的対策
システム設置場所は安全な条件を満たす場所を選定し、事故や自然災害等の脅威からシステムや情報を守る対策を取っております。
組織的対策
各部門間の連携を取ることにより、アクシデントへの対応に備えた組織体制を整備しております。また、予防対策も取っております。
情報セキュリティ基本方針
当社は、情報社会の脅威からお客様情報を守るために管理された安全なサービスを提供するための方針を作成しております。
今日のインターネット社会は、犯罪、過失、事故、自然災害等の脅威に対する対策を急務としております。当社ではお客様の情報を守るために安定したサービスを提供すべく方針を整えております。
- 適切な技術的・組織的各種管理策を講じ、情報資産に対する不正侵入、改ざん、情報漏えい、破壊などによるサービス提供への影響が発生しないよう努めてまいります。
- 万一、何らかの問題が発生した場合、迅速に原因究明を行い、その被害を最小限にとどめるよう努めてまいります。
- 社員に対して、情報セキュリティの確保に関する必要な教育・訓練を行い、啓発を図ってまいります。
- 社員に対して、情報セキュリティおよびサービス管理における方針・目標を理解させると共に、情報セキュリティおよびサービス管理の継続的改善に努めてまいります。
- 上記活動を継続的に実施、改善し、情報セキュリティ管理体制およびサービス管理体制の確立を図ってまいります。
情報セキュリティ対策
当社は以下のとおり、セキュリティ対策を講じており、セキュリティ事故の未然防止に努めています。
情報セキュリティ | – |
|
---|---|---|
物理的セキュリティ | 入退館管理 |
|
人的セキュリティ | 情報セキュリティ教育 |
|
誓約書 |
|
|
ネットワーク管理 | ネットワークセキュリティ |
|
クライアント管理 | 社外持ち出しPC管理 |
|
業務PC管理 |
|
|
インシデント管理 | セキュリティホットライン |
|
セキュリティ事故管理 |
|