セキュリティポリシー
当社は、運営環境の情報セキュリティを維持し、顧客に最高のサービスを提供することを使命としています。基本的な情報セキュリティ管理対策を実施するだけでなく、すべてのデータと処理が安全に保護されることを保証します。当社は、情報セキュリティ管理を強化し、重要な個人情報および取引データの機密性、完全性、可用性を向上させ、サービス品質の向上を目指します。以下に当社の情報セキュリティ声明を示します:
-
組織的な取り組み
情報セキュリティ管理を実施するために適切な組織を設立し、法令を遵守し、情報セキュリティ管理システムの正常な運用を維持します。 -
職務分担と責任範囲の明確化
職務分担は機能別に考慮し、責任範囲を明確に区分して、情報やサービスが不正に改ざんされたり誤用されたりすることを防ぎます。 -
従業員の責任
当社の情報を使用して情報サービスを提供したり、プロジェクト業務を遂行するすべての従業員は、取得または使用する当社の情報資産を保護し、不正アクセス、改ざん、破壊、不適切な開示を防ぐ責任と義務があります。 -
顧客データの保護
すべての従業員は、取引データや基本情報を含む顧客データを保護する義務があります。無許可でこれらのデータにアクセス、使用、または業務に関係のない従業員、業者、その他の顧客に開示することは禁止されています。 -
物理的セキュリティ
データセンターのアクセス制限、空調、無停電電源装置 (UPS) など、IT 環境の物理的セキュリティを強化し、不正アクセス、損害、災害による業務活動の中断を防ぎます。 -
ネットワークセキュリティ
従業員は、外部ネットワークを社内ネットワークに無許可で接続することを禁じます。内外のネットワークを保護するために必要なセキュリティ対策を講じる必要があります。 -
システム開発セキュリティ
システム開発の初期段階でセキュリティメカニズムを考慮する必要があります。外部委託開発については、セキュリティ管理および契約の要件を強化します。システムの開発、変更、および導入は、情報セキュリティ管理基準に準拠し、それに従う必要があります。 -
インシデント報告
従業員は、セキュリティインシデント、脆弱性、情報セキュリティ管理システムの規範や手順の違反の可能性に警戒し、適切な手順に従って報告する義務があります。 -
事業継続計画
業務ニーズに基づいて事業継続計画を策定し、定期的にテストと演習を行い、その適用性を維持します。 -
情報セキュリティ目標
情報セキュリティポリシーおよび組織の責任に基づいて情報セキュリティ目標を設定し、情報セキュリティ委員会の審査を経て実施します。 -
情報セキュリティ目標は、機密性、完全性、可用性を包含し、情報セキュリティポリシーの要件に応じて策定します。
-
ポリシーの見直し
このポリシーは、当社の情報セキュリティ組織の最高責任者によって、少なくとも年に一度見直され、最新の法令、技術、業務の発展に適応し、情報セキュリティ実務の有効性を維持します。 -
法令遵守
本ポリシーに記載されていない事項は、関連法令および当社の規定に基づいて処理します。 -
承認および改訂
本ポリシーは、当社の情報セキュリティ責任者の承認を得て実施されます。修正時も同様に承認を受けます。