情報セキュリティマネジメントシステム


情報セキュリティ基本方針

当社は、ソフトウェア開発を通じて、利害関係者を含めた私たちのお客様の情報資産保護及び事故の予防について重大な社会的責任を認識し、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。

実施するに当たり、技術面のセキュリティ対策を強化するのは勿論ですが、セキュリティへの強い意志をもって従業員一同が行動をすることが最も大切です。 また、情報主体のニーズ、IT技術の最新動向に着目し、ISMSの継続的な改善を図ります。 そこで、当社の情報資産を保護する指針として「情報セキュリティ基本方針」を定めました。 当社は、役員及び従事者がこの方針を理解し行動することを宣言します。
○ISMSの確立、実施、点検及び改善のため次の事項を行います。

1. 基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立します。
2. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。
3. ISMSを確立し、維持するために継続的に必要な組織環境、並びにリスクマネジメントのための環境を整備します。
4. リスクを分析・評価し、セキュリティの具体策を記載した手順書の制定を行い、基準に沿ってリスクアセスメントを実施します。
5. リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理します。
6. 社内及び外部機関からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
7. 当社の従業員に「情報セキュリティ」に関する教育訓練を徹底し、遵守すべき各種の事項と行動規範を徹底していきます。
8. ISMSの継続的改善のため、また環境の変化に応じて、このISMS基本方針についても見直しを実施します。

2014年9月1日
株式会社マックスシステム
代表取締役 前沢 秀哉


情報セキュリティ個別方針群

モバイル機器の方針

① 私物のモバイル機器を社内情報端末に接続することを禁止とする。
② 業務にてモバイル機器を使用する場合には、セキュリティ対策を実施する。
③ 情報を格納し持ち出す場合には許可、記録の対策を実施する。

アクセス制御方針

① 業務で利用するサービスや貸与されているPCには必ずパスワード対策を実施する。
② パスワードは定期的に変更する。
③ 適用範囲外のエリアとのネットワーク分離を確実にする。
④ 許可された者のみ、アクセス権限を付与する。
⑤ アカウント及びアクセス権験の登録・変更・削除の手順を明確に定め。運用する。
⑦ アカウントの利用状況を定期的に確認し、正しく管理する。

暗号による管理策の利用方針

① 受け渡しの方法及び保護方法を明確にする。
② ノートPCなどの持ち運び可能な機器に関しては、ハードディスクの暗号化を行う。
③ 機密情報を電子ファイルの添付ファイルで送信する場合、暗号化を行う。

クリアデスク・クリアスクリーン方針

① 帰宅時や長時間離席する時は、書類や可搬媒体をキャビネットに保管する。
② 重要な書類や可搬媒体はセキュリティが確保された場所に保管する。
③ スクリーンロックは5分以内で設定し、パスワードロックをかける。
④ パソコンは長時間離席する場合には、シャットダウンする。

情報のバックアップ方針

① 指定したサーバのデータやシステム領域等について、定期的にバックアップを行う。
② バックアップが正常に実施されている事を定期的に確認する。
③ バックアップデータをリストアする手順を確立する

情報転送の方針

① インターネット経由にて情報を転送する場合は、セキュアな通信方式にて行う
② 公共の場所では、業務情報は話さない。携帯電話では周りに注意を払う。
③ Faxを使用する場合には、送信前の番号確認及び送信後の到達確認を行う。
④ 取扱に慎重を要する重要な情報の印刷物について、放置を禁ずる。

供給者関係のための情報セキュリティ方針

① 供給者など外部の関係者が自社の情報資産を利用したり、アクセスする場合には当社の情報セキュリティ方針に従うことを合意し、機密保持契約などを締結する。

 

情報セキュリティの取り扱いに関するお問い合わせは、弊社までご連絡下さい。
受付時間 月曜日~金曜日(祝祭日、年末年始を除く)10:00~18:00
連絡先 電話:048-762-3299