情報セキュリティの取り組み

情報セキュリティ基本方針

日本システム開発株式会社の情報セキュリティ基本方針は以下のようになっております。

当社は、魅力溢れる会社創りに取組み、情報を保護することで従業員満足及び顧客満足を高める。

その実現のため、情報セキュリティにおける下記事項を順守する。

【行動指針】

  1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
  2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。
  3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
  4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

当社は、情報セキュリティの管理・漏洩防止に努めてまいります。

情報セキュリティ個別方針

【情報の分類】

    • 情報資産は、重要性に応じて分類するとともに、リスクを評価し、適切なレベルで保護するため、『情報資産リスクアセスメント表』に規定する。

【情報転送の方針】

    • 情報転送に関する規則を確立し、適用する。

【アクセス制御方針】

    • 情報資産の機密性、安全性、可用性を確実に保護するため、情報及び情報処理施設へのアクセスを適切に制限する。

【供給者関係のための情報セキュリティの方針】

    • 取引先やパートナー等の外部の関係者が当社の情報資産にアクセスする場合、『秘密保持契約書』を締結する。

【クラウドサービス利用に関する方針】

    • クラウドサービスの調達、利用、管理及び利用終了のプロセスを確立し、適用する。

【物理的及び環境的セキュリティ】

    • 社内のセキュリティ境界に応じた物理的セキュリティを設計し、運用する。
    • 情報関連機器の設置に関しては、各機種の推奨されている設置方法に従い、設置時には、環境上の脅威及び災害からのリスクを考慮する。
    • クリアデスク・クリアスクリーン方針を運用する。

【クリアデスク・クリアスクリーン方針】

    • 帰宅時・出張時等長期離席する場合、クリアデスク・クリアスクリーンを徹底する。
    • PC 等を使用中に離席する場合、必ずパスワードロックを行う。

【モバイル機器の方針】

    • 個人所有 PC を社内で利用する場合は、《ネットワーク管理部》の承認を得る。
    • ユーザ先常駐の際は、専用の PC を準備し、社内業務時の PC の流用を禁止する。
    • ユーザ先常駐が終了した後、次の業務には専用の PC を準備し、ユーザ先常駐時の PC の流用を禁止する。

【バックアップ方針】

    • 情報資産に関しては保存し、常時バックアップを作成、維持する。

【暗号による管理策の利用方針】

    • 情報を保護するための暗号化に関する方針を定め、運用する。

【セキュリティに配慮した開発のための方針】

    • ソフトウェア及びシステムの開発のための規則は、当社内において確立し、開発及びその検査に対して適用する。

審査登録内容

適用規格ISO/IEC 27001:2013、JIS Q 27001:2014
認証登録番号MSA-IS-333
初回認証取得日2019年7月29日
審査登録機関(株)マネジメントシステム評価センター
対象サイト日本システム開発株式会社 名古屋本社、東京本社、西日本支社
スコープコンピュータソフトウェアの設計および開発
pagetop