MENU

情報セキュリティガイドライン

 当社に在籍する情報処理安全確保支援士が、ガイドラインを定め、これに沿って当社内はもとより、当社に影響を及ぼす社外利害関係者にも認識を共有し、情報セキュリティの担保に万全を尽くすものとします。

1.情報セキュリティに対する組織的取組状況

  1. 情報セキュリティの担当者は代表取締役である。
  2. 代表取締役は、情報セキュリティに関する方針を、従業員ならびに業務委託先に対して明確に示している。
  3. 顧客などから預かった機密情報の取り扱いは、事前に合意の上適切に取り扱う。

2. 物理的セキュリティ

  1. 入退室ならびに施錠管理は社外秘のルールを制定し、厳正に管理している。
  2. ケーブル類は最小限とし、人災・天災による影響を最小化できる配置としている。
  3. 機密書類・モバイルPCなどは、盗難防止対策ならびにデータ消去をともなう確実な廃棄を実施している。

3. 情報システム及び通信ネットワークの運用管理状況

  1. すべてのPCにおいて、OS自動で最新状態にアップデートされるように設定されている。
  2. 当社利用のサーバ・PCはすべて適切なウィルス対策が施されている。
  3. 各種サーバ(ファイルサーバ、ウェブサーバ、メールサーバなど)までの通信路はすべて暗号化されている。
  4. すべてのPCにおいて、二重にパスワードロックがかかっており、また盗難時におけるデータ保護対策もなされている。

4. 情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況

  1. すべての情報システムへのアクセスは、適切にID・パスワード管理がなされている。また、パスワードは社外秘のルールにしたがって、一定以上の複雑さをもったものでなければならない。
  2. ファイルサーバのアクセス管理は適切になされ、ユーザによってアクセスできる情報レベルが異なる。
  3. インターネットアクセスにおける不正アクセス対策がなされている。
  4. 無線LANが導入されているが、WPA2規格にのっとった暗号化がなされている。また、接続できるパソコンは制限されている。

5. 情報セキュリティ上の事故対応状況

  1. 情報セキュリティに関連する事故・事件が発生した場合に備え、連絡先・対応方法について定められている。

2010年11月1日 制定
2018年10月1日 改定
株式会社これあらた 代表取締役 冨山 陽平
(情報処理安全確保支援士 第011387号)