情報セキュリティの取り組み

Securityセキュリティに対する取り組み

弊社では経営方針にのっとりお客様第一の心をもって活動を行う上で、情報資産に対し適切なセキュリティ対策を施し、さまざまなリスクから保護する重要性を認識し、下記認証資格に則りPDCAを繰り返しながら全社をあげて取り組みを行っております。

  • 第三者認証資格

    ISMS(ISO27001)

  • 取得年月

    平成19年3月 (本社適用)

  • ISMSとは

    「ISO/27001:2013/JISQ27001:2014」に基づき、情報を適切に管理し機密を守るための包括的な枠組みを行っていると認定された企業に付与されるもの。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティ基本方針」と「セキュリティ目標」を設定し、目標達成のための実施計画を立てて、実行、確認、改善をするマネジメントシステムを構築すること。

Device各種セキュリティー機器による管理

  • ・防犯カメラ

  • ・IDカード&テンキー認証

  • ・アクティブディレクトリーサーバ

  • ・仮想シンクライアントシステムの全社導入

  • ・仮想シンクライアントシステムについて
    弊社顧客向けシンクライアントサービス「バーチャルデスクトップサービス」を自社に導入し、社内・外出先におけるPC作業において、情報漏えい・紛失のリスクを最小限に抑えています。

Education教育に対する取り組み

  • 全社員に対して機密保持教育を
    実施

    ・入社時機密保持教育
    ・全社員セキュリティ教育(年2回)※継続的教育
    ・情報セキュリティのガイドラインとなるセキュリティバイブルを定期的に配布
    ・危険予知トレーニング(KYT)の実施

  • ノートPCの外部持ち出し

    ノートPCの外部持ち出しについては、「ノートPC持ち出し時教育」を実施。
    その後、個人情報保護管理者の許可を得た者のみ、外部持ち出しを許可。

BCPBusiness continuity planning対策

  • サバイバルカード
    の作成・配布

    災害発生時の初動マニュアル、緊急避難先、緊急連絡先を記載したカード(サバイバルカード)を全社員に配布し、携帯を義務付けております。