情報セキュリティ方針 | 株式会社電盛社 DENSEISHA Co., Ltd.

株式会社電盛社
株式会社電盛社

Security policy情報セキュリティ方針

情報セキュリティ基本方針

株式会社電盛社(以下「当社」)は、地方自治体をはじめ、あらゆる分野のお客様に情報処理サービスを提供しており、お客様からお預かりする貴重な情報を含めた全ての情報資産を適切に保護し、お客様に安心感・信頼感をご提供することにより、企業価値の向上と社会的責任を果たすため、ここに「情報セキュリティ基本方針」を定めこれを推進します。

  1. 事業活動に関わる全ての情報資産を保護し、機密性、完全性、利用の可能性を確実にするため、情報セキュリティ・マネジメントシステムの継続的改善を推進します。
  2. 情報セキュリティに関する法令、規制およびその他の規範を遵守します。
  3. お客様との契約事項や社内のセキュリティ関連規程及び運用手順に従い行動します。
  4. 外注先の会社または個人に対し、情報セキュリティポリシー目的達成のための、協力を要請します。
  5. 社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うよう、周知徹底します。

平成30年6月22日
株式会社 電盛社
代表取締役社長 本田 安博

情報セキュリティ個別方針
  1. モバイル機器の方針(A6.2.1)

    社外へ持ち出しする機器は、登録された機器とする。
    社外へ持ち出しする機器は、社内基準に基づき適切に点検する。

  2. 資産利用の許容範囲規約(A8.1.3)

    資産は社内基準に基づきラベル付けし識別し、運用する。

  3. アクセス制御方針(A9.1.1)

    適用範囲の社員等については、職務上必要と認められた情報資産へのアクセスを可能とし、適用範囲以外の社員等については、全ての情報資産へのアクセス権を与えない。
    アクセス権については、人事異動及び退職者が発生した場合、その他必要に応じてに見直しを行う。

  4. 暗号化による管理策の利用方針(A10.1.1)

    暗号化する場合、顧客と担当者間で秘密に処理され、当事者以外はアクセスできないように管理する。

  5. クリアスクリーン・クリアデスク方針(A11.2.9)

    離席時には、スクリーンセーバーを利用するなどして、他者が端末にアクセスできないようにする。 長時間離席時、帰宅時には、業務中利用する資産も、原則として所定の場所に保管し、机上に情報を放置しないことにより、他者が情報にアクセスできないようにする。

  6. 情報転送の方針(A13.2.1)

    (電話)公共の場では、機密情報は話さない。
    (FAX)相手先の番号を確かめ、重要資産を送った場合は到達確認を行う。
    (メール)相手先アドレスを確かめ、重要資産を送った場合は到達確認を行う。

  7. セキュリティに配慮した開発のための方針(A.14.2.1,A14.2.5)

    システム開発におけるセキュリティ対策に関する手順を定め、推進する。 セキュリティに配慮したインフラ環境の構築を推進し、リスクの低減に努める。 セキュリティに関して必要な知識を明確にし、有識者の育成に努める。

  8. 供給者関係のための情報セキュリティ(A.15.1.1)

    第三者の施設やサービスを利用する場合、データやプログラムの損傷や消失・規格準拠違反・頻繁な障害や停止・災害・サービスの提供打ち切りなど、起こり得るリスクを正しく把握し、それぞれに対する管理策を立てて契約書などに盛り込む。

以上

ISMS取得

IS 655739 / ISO 27001
認証範囲:本社総務部・IT本部・ET本部