情報セキュリティのための方針群
株式会社日比谷コンピュータシステム(以下、当社という)は、情報化社会において情報を重要な経営資源と捉え、お客様よりお預かりする情報資産、当社が保有する情報資産等を、情報セキュリティに関する脅威から守るため、適切かつ安全に保持する対策を施し、維持・管理し、お客様との信頼関係を築き、向上を目指し、今後も当社が提供するサービスに満足いただける様、努力してまいります。
それを確実なものにするために、ISMS経営者をはじめ全ての従事者が情報セキュリティへの認識・知識を高め、情報資産の取扱い・管理等の重要性を認識し、コンプライアンスおよび情報セキュリティの遵守を推進します。
情報セキュリティのための方針群を下記に定め、情報セキュリティにおけるリスク低減に努め、社会的な信頼性向上に邁進いたします。
- 1.情報セキュリティ基本方針
- 2.アクセス制御
- 3.暗号の使用
- 4.セキュリティに配慮した開発のライフサイクル
- 5.供給者関係における情報セキュリティ
- 6.プライバシーおよび個人識別可能情報(PII)の保護
- 7.利用者エンドポイント機器
- 8.クリアデスク・クリアスクリーン
2016年7月01日制定
2024年4月01日改訂
株式会社日比谷コンピュータシステム
ISMS経営者 飯田 耕三
1. 情報セキュリティ基本方針
当社は、創立以来システムインテグレータに携わり、お客様に満足をいただけるサービスを提供して来ました。今後も蓄積されたノウハウとIT技術を提供して行きます。
当社が取り扱うお客様の情報資産および当社の情報資産は、経営基盤として極めて重要なものです。また、情報資産は漏えい、改ざん、破壊、紛失、不正使用等の脆弱性を含んでおり、保有するリスクも増大しています。
当社は、情報資産のリスクからお客様の情報資産および当社の情報資産を保護する事の重要性を認識し、役員、従業員や協力会社等、当社が取り扱う情報資産に関係する全ての者を対象として情報セキュリティ基本方針を定め維持運用する活動を実施します。
当社は、
- 情報セキュリティに関する法規制を遵守するとともに、知的所有権、契約内容、個人情報等の保護を確実にします。
- 情報セキュリティ管理・維持活動について、定期的検証と継続的改善を実施します。
- 情報セキュリティ事故の予防に努めます。また、万一セキュリティ事故が発生した場合、早期復旧と再発防止に努めます。
- ISMS経営者は、本情報セキュリティ基本方針を当社の役員、従業員、協力会社等に対して周知徹底します。
- 情報セキュリティへの認識と知識を高めるために、継続的に教育訓練を実施します。
- 情報セキュリティ事故を意図的又は、重大な過失により引き起こしたものは、厳重に処罰します。
2. アクセス制御
- アクセス権限は、業務上、必要と認めた者のみに与え、権限のある者のみアクセスを可能とする。
- アクセス権を与える場合は、業務上必要な最小限の範囲とする。
- 情報システム等の社内システムを運用する担当者に対しては、システム登録変更等の作業を制御し、許可された場合のみ、アクセス可能とする。
[情報アクセス管理規定/ISMS]
3. 暗号の使用
- 無線LAN、データ入力を求めるホームページ、VPN等によるデータ通信は、暗号化を実施し、情報の保護を確実なものとする。
[情報アクセス管理規定/ISMS]
4. セキュリティに配慮した開発のライフサイクル
- 開発に関わるプロジェクトは、“情報セキュリティのための方針群”に則り、情報の保護を確実なものとする。
[情報アクセス管理規定/ISMS]
5. 供給者関係における情報セキュリティ
- 委託先およびサービス提供者が、会社の情報資産を利用したり、アクセスしたりする場合には、会社のISMS要求事項に従うこと等について合意し、秘密保持契約書などを締結する。
[情報アクセス管理規定/ISMS]
6. プライバシーおよび個人識別可能情報(PII)の保護
「個人情報保護マニュアル「付表」」“付表1.内部向け個人情報保護基本方針”を参照する。
※ PII:Personally Identifiable Information
7. 利用者エンドポイント機器
- 会社貸与のモバイルPC、スマートデバイスにはセキュリティ対策を実施する。
- 情報を格納し持出す際は、許可・管理記録・暗号化を必ず実施する。
- 私物のモバイル機器で、連絡目的以外の業務利用は禁止とする。
[情報アクセス管理規定/ISMS]
8. クリアデスク・クリアスクリーン
- パソコンは自動的にスクリーンロックが掛かるように設定し、離席時にはスクリーンロック、ログオフ、シャットダウンのいずれかの措置をとる。
- パソコンは長時間離席する場合は、シャットダウンする。
- 帰宅時や長時間離席する場合は、机上等に書類などを放置しない。
- 帰宅時には、パソコンを施錠保管する。
[情報アクセス管理規定/ISMS]