当社に在籍する情報処理安全確保支援士が、ガイドラインを定め、これに沿って当社内はもとより、当社に影響を及ぼす社外利害関係者にも認識を共有し、情報セキュリティの担保に万全を尽くすものとします。
1.情報セキュリティに対する組織的取組状況
- 情報セキュリティの担当者は代表取締役である。
- 代表取締役は、情報セキュリティに関する方針を、従業員ならびに業務委託先に対して明確に示している。
- 顧客などから預かった機密情報の取り扱いは、事前に合意の上適切に取り扱う。
2. 物理的セキュリティ
- 入退室ならびに施錠管理は社外秘のルールを制定し、厳正に管理している。
- ケーブル類は最小限とし、人災・天災による影響を最小化できる配置としている。
- 機密書類・モバイルPCなどは、盗難防止対策ならびにデータ消去をともなう確実な廃棄を実施している。
3. 情報システム及び通信ネットワークの運用管理状況
- すべてのPCにおいて、OS自動で最新状態にアップデートされるように設定されている。
- 当社利用のサーバ・PCはすべて適切なウィルス対策が施されている。
- 各種サーバ(ファイルサーバ、ウェブサーバ、メールサーバなど)までの通信路はすべて暗号化されている。
- すべてのPCにおいて、二重にパスワードロックがかかっており、また盗難時におけるデータ保護対策もなされている。
4. 情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況
- すべての情報システムへのアクセスは、適切にID・パスワード管理がなされている。また、パスワードは社外秘のルールにしたがって、一定以上の複雑さをもったものでなければならない。
- ファイルサーバのアクセス管理は適切になされ、ユーザによってアクセスできる情報レベルが異なる。
- インターネットアクセスにおける不正アクセス対策がなされている。
- 無線LANが導入されているが、WPA2またはWPA3の規格にのっとった暗号化がなされている。また、接続できるパソコンは制限されている。
5. 情報セキュリティ上の事故対応状況
- 情報セキュリティに関連する事故・事件が発生した場合に備え、連絡先・対応方法について定められている。
2010年11月1日 制定
2018年10月1日 改定
2024年04月1日 改定
株式会社これあらた 代表取締役 冨山 陽平
(情報処理安全確保支援士 第011387号)
株式会社これあらた 代表取締役 冨山 陽平
(情報処理安全確保支援士 第011387号)