会社情報

会社情報

ISO 27001 情報セキュリティ個別方針群

情報セキュリティ個別方針群

1.情報資産管理 情報資産の重要性を強く認識し、管理すべき情報資産を洗い出し、その重要度に応じた管理を実施します。洗い出した情報資産は、管理者を明確にし、重要度に応じたラベリングを行い、重要度に応じた取扱いを実施します。
情報資産の交換において、あらゆる形式の通信設備の利用を保護するために、正式な転送方針、手順及び管理策を備えます。

2.組織的・人的セキュリティ 当社の情報セキュリティ活動を確実にするため、情報セキュリティ組織を構築し、役割・責任を明確にします。情報セキュリティ組織は、関係者間の調整機能、各種承認・認可プロセス、リスクコミュニケーション、内部監査などの組織的な対策を確立・実施します。
実施する情報セキュリティ対策の内容を理解し、実施することを確実にするための教育・訓練を継続的に実施し、記録を保持します。

3.アクセス制御 当社の情報資産を、不正利用や誤使用などの不適切なアクセスから保護するために、利用者の識別・認証、アクセス権限の適切な設定等の対策を実施します。
情報システムおよびファイルへのアクセス権限は、その資格、権限を明確にし、個別のユーザ単位に設定します。

4.物理的環境的セキュリティ 情報資産を保護するために必要な施設内で、情報資産に対する不正アクセスを防止するために、物理的セキュリティレベルを定めます。
物理的セキュリティレベルに従った入退管理策や、火災、洪水、地震、爆発、暴力行為及びその他の自然災害又は人的被害からの物理的な保護対策を実施します。

5.情報セキュリティ事象(インシデント及びインシデントに繋がるかもしれない弱点)の管理 情報セキュリティ事象及び弱点の報告・対処の手順を確立します。
情報セキュリティ事象に対しては、一貫性を持って迅速かつ効果的に対応するための緊急的対策、真の原因を除去するための恒久的対策及び未然防止のための予防処置の手順を明確にし、実施します。

6.遵守 情報セキュリティに関わる法令、規制又は契約上の義務、及びセキュリティ上の違反を避けるために、関連する事項の改定に留意し、順守します。また、客先勤務社員は、勤務先のセキュリティ関連規則を順守します。

2016年11月14日
SETソフトウェア株式会社
代表取締役 伊藤 俊也