情報セキュリティマネジメント

  • HOME »
  • 情報セキュリティマネジメント

情報漏洩リスクの低減

ISMSの継続的改善及び日常の安全なセキュリティ活動を積み重ねる事で、情報漏洩のリスクをより一層低減し、顧客より信頼される企業作りを目指します。

基本方針

私たちは、提供する製品や技術、情報、ノウハウ、サービス等に対する、お客様に真に喜ばれる仕事を通じて、情報技術の高付加価値を創造し、企業価値を高めていくことを使命とします。その使命の全うの為に、従業者一人ひとりが、利害関係者の要求事項を確実に満たし、信頼の構築の実現に向かってISMSを推進し、永続的な発展と繁栄を確立し、より豊かな社会を実現することを、私たちの目的とします。

1.情報保護の目的

情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお預かりしている情報および当社が保持・提供する情報の機密性・完全性・可用性を保護した情報セキュリティ活動を行います。

2.法令等の要求事項の順守

事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を順守します。

3.リスクアセスメントと適切な管理策の実施

情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、情報を保護します。また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。

4.教育と責任・啓蒙

当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全てに、教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行します。

5.情報セキュリティインシデントへの対応

情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に食い止める対策を緊急に講じると共に、再発防止策・予防策を実施します。

6.継続的改善・見直し

情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、情報セキュリティマネジメントシステムを定期的に見直します。そして最も適切な管理策を適用できるよう継続的に改善します。

7.この方針書の取り扱い

文書化した情報として「SSI社員のスタイルブック」やリーフレットから利用可能にします。
また、当社の全従業員に対しては入社時に伝達します。
必要に応じて、利害関係者が当社ホームページへアクセスして入手可能にします。

情報セキュリティ教育の徹底

当社では、すべての役員・従業員を対象に、自覚教育を実施し周知徹底しております。
また、「SSI社員のスタイルブック」内の「情報セキュリティハンドブック」を配布し、日常業務で利用しております。

取組事例

当社では、入退室管理、入門証の導入、PCへのウイルス対策ソフト導入徹底や外部記録媒体への情報保存を制限する等、情報漏洩対策の強化に努めるとともに、機密情報の取り扱いを徹底してまいります。

PAGETOP
Copyright © 株式会社エス・エス・アイ All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.