ページトップへ戻る

ホーム > 会社情報 > 情報セキュリティ方針群
情報セキュリティ方針群
センコー情報システム株式会社(以下、「当社」といいます)は、全てのセキュリティ脅威から当社及びお客様の情報資産を適切に保護し、安定した事業活動を継続することを当社の社会的責務と考え「情報セキュリティ方針群」を定め、全ての従業員はこれを遵守する。
「情報セキュリティ方針群」は「情報セキュリティ基本方針」及び「情報セキュリティ個別方針」で構成される。

情報セキュリティ基本方針

  1. 情報セキュリティの定義
    情報セキュリティとは、当社が保有する情報資産の機密性、完全性、可用性を保護し、維持することをいう。
    1. 機密性の保護
      アクセスを許可された者だけが、情報にアクセスできることを確実にすること。
    2. 完全性の保護
      情報及び処理方法が、正確であること及び完全であることを確実にすること。
    3. 可用性の保護
      認可された者が、必要な時に情報にアクセスできることを確実にすること。
  2. 適用範囲
    1. 対象拠点
      本町オフィス:大阪府大阪市中央区本町2丁目6番10号
      なんばオフィス:大阪府大阪市中央区難波5丁目1番60号
      東京事務所:東京都江東区潮見2−8−10
      熊本事務所:熊本県熊本市南区流通団地2丁目20番1号
      延岡事務所:宮崎県延岡市天下町1176−13
    2. 対象者
      上記拠点に従事する全ての役員、社員、派遣労働者、外注者、アルバイト、パート及び、当社のために働く供給者。
  3. 情報セキュリティに関する教育・訓練
    当社の従業員に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理を周知・徹底し情報セキュリティの意識の向上を図る。
  4. 責任と義務及び罰則
    1. 会社を代表する者は、この基本方針及び、情報セキュリティマネジメントシステムについての責任を負う。
    2. 会社を代表する者は、情報セキュリティマネジメントシステムの構築及び維持管理のため管理責任者を選出しその任に当たらせる。
      また、情報セキュリティ委員会を開催し情報セキュリティマネジメントシステムの目的及び、従業員が必要とする情報を提供する。
    3. 従業員は、この基本方針及び、関連する法規制、契約等を順守し、全てのセキュリティ脅威より当社の情報資産を守る。
    4. 従業員が、本方針ならびに関連諸規程を違反する行為を行なった場合は、当社就業規則または契約に基づき処分される。
  5. 情報セキュリティ管理体制
    管理責任者は、リスクアセスメントの手法・手順を整備し、リスクを許容可能な水準に維持する。
    当社の情報セキュリティマネジメントシステムの状況を正確に把握し、必要な対策を計画し迅速に実施できるようにするため情報セキュリティ委員会を設置する。
  6. 情報セキュリティ事故への対応
    従業員は情報セキュリティ事故及び情報セキュリティに係わる脆弱性を発見した場合は速やかに報告し、必要に応じて緊急措置を講じる。
  7. 事業継続管理
    人為的又は自然による災害・故障・過失及び、悪意による情報資産の漏洩、滅失により発生する事業の中断期間を可能な限り短縮し、事業の継続を確保する。
  8. 情報セキュリティマネジメントシステムの見直し
    情報セキュリティマネジメントシステムを正しくかつ確実に運営出来るようにするために、定期的に見直し、継続的改善を行う。

情報セキュリティ個別方針

  1. アクセス制御の方針
    アクセス制御方針は、業務及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューする。
  2. 媒体の取扱い方針
    媒体に保存された情報の認可されていない開示、変更、除去又は破壊を防止する。
  3. バックアップに関する方針
    情報、ソフトウェア及びシステムイメージのバックアップは、合意されたバックアップ方針に従って定期的に取得し、検査する。
  4. プライバシー及び個人を特定できる情報の保護方針
    プライバシー及び個人を特定できる情報の保護は、関連する法令及び規制が適用される場合には、その要求に従って確実にする。
  5. クリアデスク・クリアスクリーン方針
    書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を適用する。
  6. 情報転送の方針
    あらゆる形式の通信設備を利用した情報転送を保護するために、正式な転送方針、手順及び管理策を備える。
  7. 供給者関係のための情報セキュリティの方針
    組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化する。
  8. クラウドサービスカスタマとしてのセキュリティ方針
    クラウドサービス利用において当社の資産を適切に保護するため、必要な管理策と手順を整備し適用する。
制定:2009年5月1日
(改定:2022年6月1日)
センコー情報システム株式会社
代表取締役社長
野村 康則