情報セキュリティポリシー

当社は、素直にお客様と向き合い誠意をもってサービスの提供をする事、お客様が必要とされるモノを真剣に考え追求する事がお客様の事業をより良いものとし、それが当社従業員を含む利害関係者の業務・生活を豊かにするものと考えています。
また、それらの活動を円滑に推進する重要な要素として情報セキュリティへの配慮は必要不可欠なものと考えています。
当社は情報資産の適切な管理及びセキュリティの脅威から情報資産を守るため以下の項目を柱としてセキュリティ強化の施策を講じています。

情報セキュリティに関する体制

情報セキュリティに関する全社的な状況把握及び対策の実施や判断を迅速に行うため情報セキュリティ管理責任者を配置し積極的な活動を社員及び対象者に促します。

内部規定の整備と周知

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示します。
また、それらの内容について教育等を通じ周知徹底を図ります。

情報セキュリティ対策

情報資産に対する不正な侵入、漏えい、改ざん、紛失等を未然に防止する施策を多重的に講じ、情報資産が不正に利用される事がないよう徹底した運用及びそれらの見直しを行います。

情報セキュリティリテラシーの向上

定期的な研修や情報セキュリティに関する情報の提供を日々行い、対象者による偏りのない情報セキュリティリテラシーの維持をする事により情報セキュリティに関するトラブルを未然に防ぎます。

コンプライアンスの順守

情報セキュリティに関連する法令、関係法令、規制及びその他の社会的規範を遵守します。

見直しおよび改善

情報セキュリティ対策に関する規程に定められた内容について、その維持と環境変化への適合のため定期的に評価及び見直しを実施し、継続的に改善を図ります。

制定日 2018年7月1日

活動記録

  • 2023.10.02 マネジメントレビューを実施し、2022年度年間活動の総括を行いました。
  • 2023.09.21 2022年度の内部監査を実施しました。
  • 2023.08.24 新任の内部監査員への内部監査員研修を行いました。
  • 2023.02.25 全従業員に対し、サプライチェーン攻撃の解説やリスクを重点テーマとし、全従業員に対しISMS一般教育を実施しました。
  • 2022.10.27 マネジメントレビューを実施し、2021年度年間活動の総括を行いました。
  • 2022.08.05 2021年度の内部監査を実施しました。
  • 2022.08.01 新任の内部監査員への内部監査員研修を行いました。
  • 2022.02.07 全従業員に対し、Emotetをはじめとするマルウェアの脅威や対策について臨時の研修を実施しました。
  • 2022.01.11 無線LANの利用におけるセキュリティに関する留意点を重点テーマとし、全従業員に対しISMS一般教育を実施しました。
  • 2021.12.13 ISMSおよびISMSクラウドセキュリティ認証の更新が完了しました。
  • 2021.09.28 マネジメントレビューを実施し、2020年度年間活動の総括を行いました。
  • 2021.07.27 2020年度の内部監査を実施しました。
  • 2021.07.13 新任の内部監査員への内部監査員研修を実施しました。
  • 2020.11.27 第二回目となるサーベイランス審査が終了しました。
  • 2020.11.09 現在のマルウェアの傾向と対策を重点テーマとし、全従業員に対しISMS一般教育を実施しました。
  • 2020.10.20 マネジメントレビューを実施し、年間活動の総括を行いました。
  • 2020.10.06 新任の内部監査員への研修を終え、2019年度の内部監査を実施しました。
  • 2020.09.07 東京オフィス移転に伴い、オフィス移転に関するリスクアセスメントを実施しました。
  • 2020.04.17 新型コロナウイルス感染拡大防止策に伴い、テレワークに関するリスクアセスメントを実施しました。
  • 2019.11.27 第一回目となるサーベイランス審査が終了しました。
  • 2019.11.01 機器紛失時の対応を重点テーマとし、全従業員に対しISMS一般教育を実施しました。
  • 2019.10.30 マネジメントレビューを実施し、年間活動の総括を行いました。
  • 2019.09.09 新任の内部監査員への研修を終え、2018年度の内部監査を実施しました。
セキュリティガバナンス