情報セキュリティ基本方針
基本姿勢及び目的
私たちは事業活動の展開において、情報資産は重要な経営資源であり、適切な情報セキュリティ対策を講じ、有効かつ効率的に活用いたします。
お客様からの更なる信用の向上及び経営体質強化を図るために、情報セキュリティマネジメントシステム(ISMS)の構築及び運用、維持・管理を行います。
行動指針
- 基本方針文書は、経営陣によって承認し、全従業員及び関係者に公表、通知します。
- 当社の管理下にあるすべての業務活動に係わる情報資産を保護の対象とし、その「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメントを実施し、適切な情報セキュリティ対策を施します。
- 従業員及び関係者の意識に対し、情報セキュリティ教育・啓蒙活動を実施し、情報資産の適切な利用を行うよう努めます。
- 情報資産の保護にあたり、情報セキュリティに関連する法令・規範を遵守します。
- 情報セキュリティ体制の定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制を改善します。
ISMS情報セキュリティ対策
館内のセキュリティ境界について
当社の館内は、3つのレベルのセキュリティエリアがあります。
レベル1:玄関
来訪者の身分を確認し、本社関係者に許可された第三者が入館できるエリア
レベル2:事務所オープンエリア(応接室、会議室、受付まで)
本社関係者に許可された第三者が使用できるエリア
レベル3:事務所セキュリティエリア(1F工場、2F受付より内側の事務所、3F)
原則、第三者の立ち入りを禁じるエリア
- 第三者が認可されていないエリアに入らないよう、案内等を設置
- 配達業者等の外部からのアクセスが受け渡し場所を経由するように、案内等を設置
- レベル3のエリアに部外者が立ち入る場合は、社員が同行すること
PC・モバイルPC等のセキュリティについて
- モバイルPC等の装置を社外に持ち出すときは、パスワードで保護を行った上で、「PC持出・持込申請書」に記入して、所属長およびISMS管理責任者の許可を得る
- 持ち出し先では、失くさない・貸さない・見せない・目的外で使用しない
- 個人所有のモバイルPCを社内に持ち込む場合には、「PC持出・持込申請書」に記入して、ISMS管理責任者の許可を得る
- システム管理責任者は、個人所有のモバイルPCが持ち込まれる場合、ウイルス対策が施されていることを確認する
- 万一、モバイルPCの紛失が発見された場合は、該当者は速やかに、システム管理責任者(システム管理責任者が不在の場合は、ISMS管理責任者)に口頭で報告をする
クリアデスク
- 外出するとき・長時間席を外すとき・退社するときは、重要な書類等は机の上から片付ける
- 退社時は、重要な書類等は引き出し又はキャビネット等に保管する
クリアスクリーン
- 全てのPCには、規定に準じたパスワード等を設定する
- 15分以上の離席や、外出する場合には、ログイン画面に戻るかスクリーンセーバーを起動する
- 退社するときには、アプリケーションとOSを終了し、PCの電源を落とすこと
文書管理方針
当社で取り扱う文書には、それぞれに保存期間を設け担当部門を主幹とし管理を行っています。保存期間を規程として定め実行しています。