情報資産の適切な管理
SECURITY情報セキュリティのための方針群
情報資産の適切な管理
SECURITY情報セキュリティのための方針群
現代知識社会を可能にするものは知識情報の共有化であり、その基盤とするものは情報セキュリティに対する信頼感です。当グループの業務はお客様の経営戦略や顧客情報等重要な情報資産の活用を委託される事であり、情報セキュリティを守ることは職業的な基盤として自明の職務であると認識しています。
当グループでは情報セキュリティマネジメントシステムを構築し、事業における以下の情報セキュリティ目的を達成するための対策を実施することを通じて、お客様の信頼確保に努めます。
当グループでは、当グループの業務に従事する者、及び業務遂行上保護すべき全ての情報資産を対象とした情報セキュリティマネジメントシステムを構築し、情報資産の機密性、完全性、及び可用性の確保を実現します。
当グループでは情報セキュリティマネジメントシステムの構築及び運用にあたり、社長を筆頭に全社員が一丸となって下記を骨子とした施策を実施します。
制定 2004年11月24日
改訂 2021年 2月 1日
創風グループ
代表者 石塚 修
モバイル機器については、その特性及びリスクを考慮し下記の方針に従い利用します。
情報資産を、不正利用、誤使用などの不適切なアクセスから保護するため、情報資産の機密レベル及び利用者の所属部門、職務、職位に応じて、アクセス権限を適切に設定・管理します。
テレワーキングについて、場所・情報の種類・アクセス方法等セキュリティに影響を与える項目を判断し、その可否及びセキュリティ対策を個別に実施します。
情報資産のリスクレベル及び技術の進歩を考慮して、適切な暗号化技術を適用します。
暗号鍵は、適切な有効期限を設定し、システム管理者以外がアクセスできないように保護します。
クリアデスク・クリアスクリーンについては、下記の方針に従い実施します。
情報のバックアップについては、下記の方針に従い実施します。
あらゆる情報資産の交換(物理的配送、FAX、電子メール等)において、情報漏洩や改竄等への業務リスクを認識し、適切な対策を確立し、実施します。
セキュリティに配慮したソフトウェア及びシステム開発のための規則を定め、適用します。
当グループの特定の業務の一部または全部を外部委託する場合、および第三者が提供するサービスを利用する場合には、当グループの情報セキュリティ要求事項について、供給者と合意し、文書化します。
制定 2018年6月1日
改訂 2021年 2月 1日
創風グループ
代表者 石塚 修
Copyright © 2020 Sofu System Co.,Ltd. All rights reserved.