ISMS方針群
当社は、流通・小売業ならびに大手不動産企業を中心としたお客様に対して、POSシステムや商業施設向け売上管理システムの販売、システム導入・保守・運用サポート、売上精査業務のサービスを提供しております。サービスを提供するうえで、お客様からお預かりする情報資産(情報や情報処理設備等)を適切に取り扱い、情報の漏えい、改ざん、破壊等から保護し、お客様の信頼に応えることが重要な課題であると認識し、以下のとおり「ISMS基本方針」及び「ISMS個別方針」を定め実施いたします。
ISMS基本方針
1. 当社は、事業上の要求事項、情報セキュリティ関連法令(個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法)、お客様との契約上のセキュリティ義務による要求事項を遵守します。
2. 当社は、情報資産の「機密性」、「完全性」、「可用性」を含めた情報資産に対する脅威および脆弱性を特定かつ定量化し、リスクアセスメントを実施し、リスクアセスメント結果に基づいて、適切な対応策を実施します。
3. 当社は、情報セキュリティに関する役割と責任を定め、経営陣が積極的に関与し、これを組織的に管理運用する体制を確立します。
4. 当社は、経営陣および従業員に対して情報セキュリティの重要性を認識させるための教育・訓練を積極的に行い、情報資産の適正な保管および利用の周知徹底を図り、それらに違反した場合の罰則適用を含めた人的セキュリティの確保に努めます。
5. 当社は、事業内容の変更・組識変更および技術的変化などに応じて、ISMS方針群を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
6. 当社は、情報セキュリティの遵守を確実に行い、定期的な監査を実施し、情報セキュリティの確保に努めるとともに、その結果に基づいた情報セキュリティマネジメントシステムの見直しおよび運用の継続的な改善を図ります。また、経営陣としての責務を果たし、情報セキュリティマネジメントシステムを支持します。
ISMS個別方針
1. モバイル機器の方針(A6.2.1)
1) 社外へ持ち出し可能な者は、モバイル管理者の許可を受けた者とし、必ず記録をとります。
2) 利用者はパスワードの利用、スクリーンセーバー、クリアデスク・クリアスクリーン方針、ネットワークへのアクセス等の事項に配慮します。
3) 対象機器は会社より貸与しているモバイルパソコンとします。
2. 情報の分類(A8.2.1)
紙・電子データ・磁気媒体などをCIA(機密性、完全性、可用性)の観点から重要度に応じて分類し、適切に管理します。
3. アクセス制御方針(A9.1.1)
1) システムのアクセス権は、業務の必要に応じて付与します。
2) アクセス権は定期的に見直します。
3) パスワード管理を行います。
4) 必要外の外部接続を行いません
4. 暗号による管理策の利用方針(A10.1.1)
1) 個人情報または機密性の高い情報を社外に持ち出す場合、および社外より取得した情報は暗号化により情報を保護します。
2) 当社では個人情報や部外秘・社外秘の情報が含まれている「書類」を送る際に、ファイルを圧縮し、暗号化したうえメ-ルに添付し、複合可能となるパスワードを別途送信します。
5. 物理的な入退管理(A11.1.2)
各部屋の物理的な境界とセキュリティレベルを定め、個人単位に付与する入室資格により入退管理を実施します。
6. クリアデスク・クリアスクリーン方針(A11.2.9)
1) 従業員は、常に机上を整理整頓し、就業後、机上に不必要な情報資産を放置しません。
2) 重要な書類や可搬媒体は、セキュリティが確保された場所に保管します。
3) 取扱いに慎重を要する重要な情報資産は、施錠して保管します。
4) パソコンは長時間離席する場合はシャットダウンします。
5) パスワードによって保護されたスクリーンセーバーの設定をパソコンに対して行います。
7. 情報のバックアップ(A12.3.1)
1) 指定したサーバのデータやシステム領域などについて、定期的にバックアップを行います。
2) バックアップが正常に実施されていることを定期的に確認します。
3) バックアップしたデータをリストアする手順を確立します。
4) クラウドシステムでのバックアップは基本的に実施しません。
5) 各自が使用するパソコン内のデータは、各自にて必要に応じてバックアップを実施します。
8. 情報転送の方針(A13.2.1)
1) インターネット経由での情報を転送する場合は、セキュアな通信方式にて行います。
2) 機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行います。
3) AXを使用する場合、送信前の番号確認および送信後の到達確認を行います。
4) 取り扱いに慎重を要する重要な情報の印刷物について、放置を禁じます。
5) 公共の場では、業務情報に関する話しはせず、携帯電話では周りに注意を払います。
9. セキュリティに配慮した開発のための方針(A14.2.1)
ソフトウェアおよびシステムの開発のための規則を組織内において確立し、開発に対して適用します。
10. 供給者関係のための情報セキュリティの方針(A15.1.1)
協力会社や業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社のISMS方針群に従うことに合意し、秘密保持契約書などを締結する。
制定日2010年 8月 1日
改定日2018年 2月 1日
Snプロパティーマネジメント株式会社
代表取締役 宇野 直美
メニュー一覧
お問い合わせはこちら ISMSロゴ