情報セキュリティに関する方針
当社が事業を行う上でお客様からお預かりする個人情報及び契約・仕様情報等の機密情報を保管、利用等する上で必要な資産の保護・管理及びセキュリティ環境の強化
を図ることにより、セキュリティに関する事件・事故を未然に防止します。お客様との契約要求事項を遵守することにより、お客様から存在感のある「信頼される企業」
として、将来にわたり成長・発展し続けることを推進してまいります。
■行動事項
1.情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。
2.定期的に社内でセキュリティ教育の実施と方針の周知徹底及び法律の要求事項に対して違反しないを勉強すること。
3.情報セキュリティの事件事故及び疑いある弱点のすべてが報告され、早めに対応すること。
4.情報セキュリティの違反、または疑いある違反のすべてが報告され、早めに対応すること。
■情報セキュリティの概念
企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することです。
情報資産とは、企業や組織などで保有している情報全般のことです。顧客情報や販売情報などの情報自体に加えて、それらを記載したファイルや電子メールなど
のデータ、データが保存されているパソコンやサーバなどのコンピュータ、CD-ROMやUSBなどの記録媒体、そして紙の資料も情報資産に含まれます。
●機密性
機密性(Confidentiality)とは、許可された者だけが情報にアクセスできるようにすることです。許可されていない利用者は、コンピュータやデータベースにアクセス
することができないようにしたり、データを閲覧することはできるが書き換えることはできないようにしたりします。
●完全性
完全性(Integrity)とは、保有する情報が正確であり、完全である状態を保持することです。情報が不正に改ざんされたり、破壊されたりしないことを指します。
●可用性
可用性(Availability)とは、許可された者が必要なときにいつでも情報にアクセスできるようにすることです。つまり、可用性を維持するということは、情報を提供する
サービスが常に動作するということを表します。