当社は、情報セキュリティ活動全体の基本方針と、主要な情報セキュリティの具体的な個別方針を策定し、これらを総称して「情報セキュリティ方針群」として定め実施いたします。
情報セキュリティ基本方針
目的
- 当社が取扱う資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の様々な脅威から保護し、事業の継続性を確保するとともに、社会的信用の向上をはかります。
- 情報セキュリティに関する方針を明確にし、当社員の情報セキュリティに関する理解を深めます。
- 万一、情報セキュリティに関する事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
- 情報セキュリティの水準を総合的、体系的かつ継続的に確保するために情報セキュリティマネジメントシステムを運用し、維持改善を継続します。
基本原則
当社として守るべき情報資産を以下とします。
- 顧客(企業・団体)に関する機密情報
- 顧客・個人に関するプライバシー情報
- 当社の業務ノウハウ
認識する主な課題を以下とします。
- 不正アクセスによる情報流出防止
- 部外者による物理的手段での情報流出防止
- 社内就労者による背任行為の阻止
対策方針
- 資産に関する権限は、業務上必要な者のみに権限を与えることを原則とします。
- 資産は、管理者によって適切に管理します。
- 当社の全社員は、職務に応じて必要な情報セキュリティ教育を定期的に受講します。
対象範囲
- 対象組織:全社
- 対象業務:ソフトウェアの設計・開発・保守および販売
コンプライアンス等
情報セキュリティに関連する法令については特に遵守を徹底し、情報セキュリティマネジメントシステムを構築します。
また守秘義務についてお客様との契約内容を遵守します。
情報セキュリティに関連する規程・手順等に違反する行為を行った社員は、その程度に応じて就業規則に定めるところにより、懲戒を受ける場合があります。
情報セキュリティ個別方針
モバイル機器の方針
ノートPCやモバイルコンピュータの取扱いは社内利用時、持出し時、社外利用時それぞれでのルールを定めている。
アクセス制御方針
意図しない情報漏洩および誤操作による情報の破損等、トラブルを未然防止するため、アクセス権限について規定しています。
暗号による管理策の利用方針
情報の暗号化としては下記ルールを定めています。
- 機密情報を組織外の共有領域に格納時および社外持ち出し時は暗号化する。
- 機密情報をEメールの添付ファイルとして送付する時は暗号化する。
クリアデスク・クリアスクリーン方針
クリアデスク・クリアスクリーンとして、下記ルールを定めています。
- 退出時に機密文書や媒体を机の上に置かない。
- 時間の離席時には、パソコンをシャットダウンし、短時間の離席時はパスワードつきのスクリーンセーバを起動する。
セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発については、それぞれのルールを定め開発します。
供給者関係のための情報セキュリティの方針
供給者との契約書においてセキュリティリスクの対応について明確にします。
2018年4月1日
株式会社システム設計事務所