情報セキュリティへの取組み
SECURITY
情報セキュリティへの取組み
当社は、情報セキュリティマネジメントシステム(以下ISMS)の標準規格である「ISO/IEC 27001:2013」および「JIS Q 27001:2014」の認証を取得しています。
また、当グループの「ICT業界において最新のITを効率的に取り込み、お客様に対して最適なソリューションを提供し、お客様の満足度向上を図る」というビジネス戦略において、情報セキュリティの重要性を認識し、当社が保有又は管理運用する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、当社内部の課題及びお客様のニーズ、期待を理解し、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。
1. 情報セキュリティ体制の構築
役員を中心とした情報セキュリティマネジメントシステムの体制を組織し、情報セキュリティの維持、向上の取り組みを行うものとします。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
2. 情報セキュリティに関する社内規定の整備
情報セキュリティポリシーに基づいた内部規程を整備し、機密情報や個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
3. 情報資産の保護
保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともに脅威と脆弱性のリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に取り組みます。
4. 情報セキュリティ教育・訓練の実施
全ての役員、従業員に対し、情報セキュリティへの取組み及び意識向上を目的として、積極的に教育を実施し、これを継続していきます。
5. セキュリティ事件・事故の対応
セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。
6. 法令・規範の遵守
当社が取り組む情報セキュリティに適用される全ての法令、その他の規範、契約上の要求事項を順守するよう努めます。
7. 見直し及び改善
経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を継続的に見直し、改善をしていきます。
2014年7月1日改定
沖縄テクノス株式会社
代表取締役社長
石田 実
情報セキュリティ対策の一例
| 項目 | 詳細 |
|---|---|
| 1.機器管理 | A:PC等の利用を他用途に使用する場合、または停止する際は、データを完全に削除する。 |
| B:プロジェクトルームを常時施錠しない場合はPCのセキュリティワイヤを施錠する。 | |
| C:退勤時は専用PCを施錠保管する。 | |
| 2.電子機器の持出・持込管理 | A:USBメモリ等の電子的な記録媒体の利用は原則禁止とする。 |
| B:プロジェクトルームからPC等の電子機器の持込および持出を行う場合は、「電子機器・媒体持出管理台帳」に記入し、あらかじめ部門に届け出る。 | |
| 3.PCセキュリティ管理 | A:PCのコンピュータウイルス対策としてソフトウェアをインストールしウイルスの定義ファイルを自動更新する設定を徹底する。 |
| B:Windows OSやアプリケーションソフトウェアのセキュリティパッチを自動更新し、常にソフトウェアの最新化を徹底する。 | |
| C:情報保護の観点からPCのHDD暗号化を推奨する。受託業者の構外に持ち出す場合は暗号化を必須とする。 | |
| D:PC起動時(Windows起動前)のBIOSパスワード若しくはこれに相当するパスワード設定する。 | |
| E:12 文字以上とし英大文字、小文字、数字、記号からそれぞれ 1 文字以上含む。(但し、システムにより使用できない文字種を除く。) | |
| F:無操作時にスクリーンセーバが起動される時間は5分以内とする。(解除にはパスワード入力を必須とする) |