弊社では経営方針にのっとりお客様第一の心をもって活動を行う上で、情報資産に対し適切なセキュリティ対策を施し、さまざまなリスクから保護する重要性を認識し、下記認証資格に則りPDCAを繰り返しながら全社をあげて取り組みを行っております。
| 第三者認証資格 | 取得年月 |
|---|---|
| プライバシーマーク(JISQ15001) | 平成18年4月 |
| ISMS(ISO27001) | 平成19年3月 |
- プライバシーマークとは
- 財団法人 日本情報処理開発協会(JIPDEC)が適切な個人情報取り扱いをしていると認定された企業に付与されるもの。認定にあたり、「JIS Q 15001」に基づいた審査を行ったのち、該当する事業者の事業活動に対し 「プライバシーマーク」の使用を認めます。
- ISMSとは
- 「ISO/27001:2005/JISQ27001:2006」に基づき、情報を適切に管理し機密を守るための包括的な枠組みを行っていると認定された企業に付与されるもの。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティ基本方針」と「セキュリティ目標」を設定し、目標達成のための実施計画を立てて、実行、確認、改善をするマネジメントシステムを構築すること。
-
防犯カメラ
-
IDカード&指紋認証
-
アクティブディレクトリーサーバ
-
仮想シンクライアント
システムの全社導入
- 仮想シンクライアントについて
- 弊社顧客向けシンクライアントサービス「バーチャルデスクトップサービス」を自社に導入し、社内・外出先におけるPC作業において、情報漏えい・紛失のリスクを最小限に抑えています。
全社員に対して機密保持教育を実施。
- ・入社時機密保持教育
- ・全社員セキュリティ教育(年2回)※継続的教育
- ・情報セキュリティのガイドラインとなるセキュリティバイブルを定期的に配布
- ・危険予知トレーニング(KYT)の実施
ノートPCの外部持ち出しについては、「ノートPC持ち出し時教育」を実施。
その後、個人情報保護管理者の許可を得た者のみ、外部持ち出しを許可。
個人情報保護教育風景
ノートPC持ち出し時
教育実施
- サバイバルカードの作成・配布
- 災害発生時の初動マニュアル、緊急避難先、緊急連絡先を記載したカード(サバイバルカード)を全社員に配布し、携帯を義務付けております。
- twitterを利用した安否確認緊急連絡網の整備
- 災害発生時の初動として、twitterを利用し全社員の安否確認を行い、その後の行動に対する社内連絡ツールとして、継続利用しております。
