当社は、情報及び情報システム等を含む資産を安全かつ効率良く活用するために、情報に対する適切な管理を推進するとともに、情報を積極的に活用する基盤を構築し、維持する。特に資産に対するリスク管理については、社の重要な情報戦略の一つと捉え、リスクマネジメント手法・基準を定め、適切にこれを実施する。
これら業務に関わる資産を利用する役員、従業員(従業員には、正社員、契約社員、出向社員、派遣社員、アルバイト、パートを含む)が、情報セキュリティを確保するにあたって遵守すべき方針、手順及びその運営体制等を「情報セキュリティマニュアル」に定める。
そのほか、情報セキュリティの維持に直接関わる個別方針を以下のとおり定める。
- (1)物理的セキュリティの実施
- 重要な業務活動の源となる情報及び重要な情報を扱う情報システム等は、アクセス権の設定・管理を行うとともに、物理的障壁によって、災害等による物理的損害や盗難、破壊の脅威から適切に保護すること。
- (2)論理的セキュリティの実施
- 各情報システム等においては、可能な限り利用者ID、パスワード等による利用者の認証及びログ管理等による監視を行うとともに、ウイルス感染被害への対策も講じること。
- (3)人的セキュリティの実施
- 従業員等への情報セキュリティ教育実施は当然のこととし、情報倫理対策と合わせて関係法令の教育並びにそれを遵守する重要性について認識させること。なお、社外の関係者が当社の資産を利用する場合には、この基本方針のうち該当する事項の遵守を含む正式な契約を締結する等、必要な処置を講じること。
- 2005.3.18:ISMS認証基準Ver.2.0及びBS7799-2:2002認証取得
- 登録範囲
MS推進室、営業部 - 2006.3.31:ISMS認証基準Ver.2.0及びBS7799-2:2002が、ISO/IEC27001:2005(JIS Q 27001:2006)に統一、移行となるため、BS7799-2:2002の認証を取り下げ
- 2007.4.27:ISO/IEC27001:2005(JIS Q 27001:2006)認証移行
- 登録範囲
MS推進室、営業部
 |
 |
| 登録証 (複写)(日本語) (PDF:205KB) |
付属書 (複写)(日本語) (PDF:207KB) |
