情報セキュリティの取り組みについて

セキュリティに対する取り組み

弊社では経営方針にのっとりお客様第一の心をもって活動を行う上で、情報資産に対し適切なセキュリティ対策を施し、さまざまなリスクから保護する重要性を認識し、下記認証資格に則りPDCAを繰り返しながら全社をあげて取り組みを行っております。

第三者認証資格 取得年月

ISMS(ISO27001)

J-VAC

平成19年3月 (本社適用)

第三者認証資格

サンプルテキストサンプルテキストサンプルテキスト

J-VAC
取得年月
平成19年3月 (本社適用)

ISMSとは

「ISO/27001:2013/JISQ27001:2014」に基づき、情報を適切に管理し機密を守るための包括的な枠組みを行っていると認定された企業に付与されるもの。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し、管理するため、「情報セキュリティ基本方針」と「セキュリティ目標」を設定し、目標達成のための実施計画を立てて、実行、確認、改善をするマネジメントシステムを構築すること。

物理的な取り組み・各種セキュリティー機器による管理

  • 防犯カメラ

    防犯カメラ

  • IDカード&テンキー認証

    IDカード&テンキー認証

  • アクティブディレクトリーサーバ

    アクティブディレクトリーサーバ

  • 仮想シンクライアント システムの全社導入

    仮想シンクライアント
    システムの全社導入

仮想シンクライアントについて

弊社顧客向けシンクライアントサービス「バーチャルデスクトップサービス」を自社に導入し、社内・外出先におけるPC作業において、情報漏えい・紛失のリスクを最小限に抑えています。

教育に対する取り組み・事故をおこさないためのモラル教育

全社員に対して機密保持教育を実施。

・入社時機密保持教育
・全社員セキュリティ教育(年2回)※継続的教育
・情報セキュリティのガイドラインとなるセキュリティバイブルを定期的に配布
・危険予知トレーニング(KYT)の実施

 

ノートPCの外部持ち出しについては、「ノートPC持ち出し時教育」を実施。
その後、個人情報保護管理者の許可を得た者のみ、外部持ち出しを許可。

  • 個人情報保護教育風景

    個人情報保護教育風景

  • ノートPC持ち出し時 教育実施

    ノートPC持ち出し時
    教育実施

BCP(Business continuity planning)対策

サバイバルカードの作成・配布

災害発生時の初動マニュアル、緊急避難先、緊急連絡先を記載したカード(サバイバルカード)を全社員に配布し、携帯を義務付けております。

twitterを利用した安否確認緊急連絡網の整備

災害発生時の初動として、twitterを利用し全社員の安否確認を行い、その後の行動に対する社内連絡ツールとして、継続利用しております。

↑