会社概要ABOUT US

情報セキュリティ基本方針

目的

弊社はクラウド上でのアプリケーションサービス(ASP)を提供する立場であり、ASP利用者の個人情報を含むセキュリティに十分配慮し、対策を講じる必要がある。 お客様から信頼される情報流通企業として、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

方針

弊社は上記目的に伴い、8項目の情報セキュリティ方針を掲げています。

  1. 基本方針:ある程度、実績のあるIT技術を利用して、従業員やお客様に過度な負担がかからないよう、かつ、必要な情報セキュリティレベルの提供を行う。
  2. モバイル機器の方針:個人所有のモバイル機器は原則的に、業務では使用しない。
  3. アクセス制御方針:必要な権限範囲を最小限にとどめつつ、必要な場合はロールの割当で業務の運営をスムーズに行う。
  4. 暗号による管理策の利用方針:情報の重要度に応じて暗号化の程度を定め、運用する。
  5. クリアデスク・クリアスクリーン方針:10分以上の離席の際には、デスク上の情報を一旦、フォルダやキャビネットに収納する。PC等のスクリーンも同様とする。
  6. セキュリティに配慮した開発のための方針:開発環境を運用環境と切り分けて進める。
  7. 供給者関係のための情報セキュリティの方針:情報セキュリティが理解できる供給者と契約することを原則とする。
  8. SNSの利用方針:業務上で知り得た情報は、個人的なSNSには掲載しない。
  9. マイナンバー取扱基本方針:必要な人を最小限、特定し、物理的、環境的にアクセスが困難な環境で保管する。

お問い合わせ

新人採用時の適性検査、中途採用時の適性検査、社内研修や人事コンサルティングのご相談など、
専任スタッフがご要望に応じてご対応いたします。