情報セキュリティ基本方針

基本姿勢及び目的

私たちは事業活動の展開において、情報資産は重要な経営資源であり、適切な情報セキュリティ対策を講じ、有効かつ効率的に活用いたします。

お客様からの更なる信用の向上及び経営体質強化を図るために、情報セキュリティマネジメントシステム(ISMS)の構築及び運用、維持・管理を行います。

行動指針

  1. 基本方針文書は、経営陣によって承認し、全従業員及び関係者に公表、通知します。
  2. 当社の管理下にあるすべての業務活動に係わる情報資産を保護の対象とし、その「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメントを実施し、適切な情報セキュリティ対策を施します。
  3. 従業員及び関係者の意識に対し、情報セキュリティ教育・啓蒙活動を実施し、情報資産の適切な利用を行うよう努めます。
  4. 情報資産の保護にあたり、情報セキュリティに関連する法令・規範を遵守します。
  5. 情報セキュリティ体制の定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制を改善します。

ISMS情報セキュリティ対策

館内のセキュリティ境界について

当社の館内は、3つのレベルのセキュリティエリアがあります。

レベル1:玄関
来訪者の身分を確認し、本社関係者に許可された第三者が入館できるエリア
レベル2:事務所オープンエリア(応接室、会議室、受付まで)
本社関係者に許可された第三者が使用できるエリア
レベル3:事務所セキュリティエリア(1F工場、2F受付より内側の事務所、3F)

原則、第三者の立ち入りを禁じるエリア

  • 第三者が認可されていないエリアに入らないよう、案内等を設置
  • 配達業者等の外部からのアクセスが受け渡し場所を経由するように、案内等を設置
  • レベル3のエリアにやむを得ず第三者が立ち入る場合は、社員が入室から退室まで立ち会い、関係のない場所には入れない

PC・モバイルPC等のセキュリティについて

  • モバイルPC等の装置を社外に持ち出すときは、パスワードで保護を行った上で、「PC持出・持込申請書」に記入して、所属長およびISMS管理責任者の許可を得る
  • 持ち出し先では、失くさない・貸さない・見せない・目的外で使用しない
  • 個人所有のモバイルPCを社内に持ち込む場合には、「PC持出・持込申請書」に記入して、ISMS管理責任者の許可を得る
  • システム管理責任者は、個人所有のモバイルPCが持ち込まれる場合、ウイルス対策が施されていることを確認する
  • 万一、モバイルPCの紛失が発見された場合は、該当者は速やかに、システム管理責任者(システム管理責任者が不在の場合は、ISMS管理責任者)に口頭で報告をする

クリアデスク

  • 外出するとき・長時間席を外すとき・退社するときは、重要な書類等は机の上から片付ける
  • 退社するときは、重要な書類が入っている引き出しには施錠する。または、重要な書類はキャビネットに等に保管する

クリアスクリーン

  • PCには、8文字以上の任意のパスワードを設定する
  • PCはスクリーンセーバー機能を使用する
  • 退社するときには、アプリケーションとOSを終了し、PCの電源を落とすこと

文書管理方針

当社で取り扱う文書には、それぞれに保存期間を設け担当部門を主幹とし管理を行っています。文書体系図ならびに保存期間を規程として定め実行しています。

このページの最上部へ このページの最上部へ