企 業 情 報

マネジメント

マネジメント セキュリティ

セキュリティのイメージ
 情報がデジタル化される現代において、保有する情報資産は、消失・破損などを防止して、 必要なときにすぐに 使用できる状態や、安全な保管が適切です。そのためには先ず、社内全体・各組織において、社員の1人ひとりが、 情報セキュリティの基本的な理念をしっかり理解し、保管、整理等の運用を確実に行う必要あります。
 以降では、当社におけるセキュリティ(情報セキュリティ・個人情報保護)の基本理念、及び運用の取り組みについてご紹介致します。

◆ 情報セキュリティの3大要素 ◆

「機密性(Confidentiality)」
→ 情報へのアクセス権限の許可設定をし、特定人物以外のアクセスを防止。
「完全性(Integrity)」
→ 情報の改ざん・虚偽データがなく、正確な情報保持。
「可用性(Availability)」
→ 正当アクセス権限者のみが、情報を安全に利用できる状態。
CIAの説明
追加された4要素

CIAは情報セキュリティの国際基準

 上記を基準に、社員1人ひとりが、弊社基準書である「SSI社員のスタイルブック」
を携行し、その中の 「情報セキュリティハンドブック」 に基づいて組織される、社長を
最高責任者とする情報セキュティ委員会が設置されており、日々の業務の中において、
お客様や社内の情報すべての安全管理を行っております。

「SSI社員のスタイルブック」とは?

 ISO・ISMS,情報セキュリティ,個人情報保護法等を系統立て、当社の使命、経営
理念、行動指針の精神・価値観を具体的な行動に移す際に遵守する事項をまとめた、
全社員携行のスタイルバイブルです

情報セキュリティの取り組みについて

セキュリティのイメージ

情報セキュリティ教育

すべての役員・従業員を対象に、 自覚教育を実施し周知徹底しており、 年1度、 情報セキュリティ委員
による、他社情報セキュリティインシデント事例を基に、弊社の日々業務になぞらえた、シミュレーション
形式でのグループワーク研修セミナーを実施しております。

基準の継続的な改善と見直し

上記研修セミナーでの成果を含め、 情報セキュリティの基準 ・ 方針群に基づいた情報セキュリティ
目的の設定とその達成状況を踏まえ、 方針群の見直し ・ 評価はマネジメントレビューで行い、 情報
セキュリティマネジメントシステムを定期的に見直します。そして最も適切な管理策を適用できるよう
継続的改善を実施しております。

社内設備等での取組み事例

入退室管理、 入門証の導入、 PCへのウイルス対策ソフト導入徹底や外部記録媒体への情報保存を制限
する等、情報漏洩対策の強化に努めるとともに、機密情報の取り扱いを徹底しております。

インシデントへの対応

万が一、 情報セキュリティに関する事故が発生した場合、 または疑いが生じた場合は、 漏洩情報に
関連の当局、関係機関、関係責任者への即刻時での状況報告を行い、漏洩情報にて不利益を被る企業様
や、 個人様への被害を最小限に食い止める対策を緊急に講じる事に努め、 事態の収拾に全社を以って
あたります。また、事態収拾後は再発防止策・予防策の徹底を実施致します。
インシデントへの対応のイメージ

個人情報保護について

個人情報保護について
 全社員携行の 「SSI社員のスタイルブック」 の中の 「個人情報情報保護ハンドブック」 に記載された、
個人情報保護法保護法に基づいたルール・制度につき、社内個人情報保護委員会(社長を最高責任者とす
る)を中心とし、社員全員が遵守に努めている。また、以下記載の個人情報保護法改正時(改正都度)に
「個人情報情報保護ハンドブック」も改正し、法令改正内容についての社内勉強会・セミナーも開催。

令和5年個人情報保護制度改正の概要について

令和3年5月19日公布され、令和5年4月1日施行

社会全体のデジタル化に対応した「個人情報の保護」と「データ流通」の両立並びに「国際的制度調和」
が要請される情勢の中、政府は、地方公共団体等ごとの個人情報保護条例の規定や運用の相違による保護
水準の不均衡を是正し、個人情報保護委員会が一元的に制度を所管することにより、
・全国共通の個人情報の保護の確保及びデータ流通の支障等の是正
・全国一元の監督による国際的制度調和の確保による我が国の成長戦略への整合を図る目的から、「デジ
タル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)」により、「個人情報
保護法」の改正が行われました。この改正により、国の行政機関、独立行政法人等、民間事業者及び地方公
共団体等においてこれまで別々の法律、条例によって運用されてきた個人情報の取扱いが、同一の法の規律
によって取り扱われることとなりました。

公民一元化の図

以上の改正内容から、地方公共団体に対する条例が厳しさを増しましたが、私ども民間事業者も公民一元 化に鑑みた措置を講じる事が求められており、2023年(令和5年度)より社内ルール・体制の変更により、 対応を致しております。

コンプライアンスについて
当社は、社会から信頼される企業となるために、 当社の使命、
経営理念、行動指針の精神・価値観を具体的な行動に移す際に、
遵守すべきことをまとめた「SSI社員のスタイルブック」 の中
の「コンプライアンスハンドブック」にて、法令遵守は基より
当社基準の詳細な制度等も加え、 社員1人ひとりが、より良い
仕事・社会生活を送り、また、社会貢献・奉仕を旨とする行動
指針が当社コンプライアンスとなっております。
トップに戻る