情報セキュリティ基本方針
株式会社永昌システムズ(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反・契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
IPA「情報セキュリティ自社診断」
part 1 基本的対策
No.1 脆弱性対策
OS・各種ソフトウェア・ハードウェア機器などを可能な限り最新の状態を保つ。
No.2 ウィルス対策
各端末にはウィルス対策ソフトを必ず導入し、最新の状態に保つ。
No.3 パスワード管理
パスワードは使いまわしをせず、各サービスが要求する複雑度を満たす十分長いパスワードを使用。
可能な場合は多段階・多要素認証を使用。
またパスワードは安全な場所に保存。
No.4 機器の設定
ネットワークはVLANを使用しアクセスを分離する。
各種サービスやサーバーを利用する際はユーザー毎に適切な権限を設定する。
No.5 情報収集
最新のセキュリティ関連情報を取得する。
影響のある脆弱性がある場合は、速やかに報告対応する。
part 2 従業員としての対策
No.6 電子メールのルール(1)
不審な電子メールは開かない、添付ファイルを開かない、URLリンクにアクセスしない。
No.7 電子メールのルール(2)
メール送信時には必ず送信先を確認する。
No.8 電子メールのルール(3)
電子メールで重要な情報を送る場合は、必ずパスワードで暗号化し、パスワードは同じ電子メールで送信しない。
No.9 無線LANのルール
暗号化方式はWPA3/WPA2を使用し、強固なキーを使用する。
SSIDをセクションで分離し、VLANでネットワークも分離する。
No.10 インターネット利用のルール
安全ではないウェブサイトへのアクセスを禁止する。
SNS投稿は情報漏洩等がないように注意する。
No.11 バックアップのルール
サーバー等バックアップは別媒体へ定期的に行う。
特に重要なデータは遠隔地へのバックアップを行う。
バックアップが正常に行われたか定期的に確認する。
No.12 保管のルール
重要書類等は、鍵付きロッカーもしくは金庫へ保存する。
No.13 持ち出しのルール
重要情報は外部持ち出しを禁止する。
リモート作業は社内へ安全に接続し社内PCにて行う。
No.14 事務所の安全管理(1)
離席時には必ずPCをロックし、また一定時間でPCをロックする。
No.15 事務所の安全管理(2)
事務所内は監視カメラ、人体感知センサーを設置・監視する。
重要場所への入室は制限をする。
No.16 事務所の安全管理(3)
USBメモリなどの記憶媒体や書類等を放置しない。
PCはセキュリティワイヤーでロックする。
No.17 事務所の安全管理(4)
監視カメラで入退室を管理する。
No.18 情報の安全な処分
重要書類はシュレッダーにて廃棄する。
電子媒体については専用の消去用ソフトウェア・ハードウェアを使用し消去・廃棄する。
part 3 組織としての対策
No.19 守秘義務の周知
従業員と秘密保持に関する覚書を交わす。
No.20 従業員教育
定期的にセキュリティに関する研修を行う。
No.21 私物機器の利用
PCやスマートフォンは会社支給の端末を利用する。
リモート作業の場合は会社の端末へログインして作業を行う。
No.22 取引先管理
取引先とは秘密保持契約を交わす。
No.23 外部サービスの利用
外部システムを利用する場合、利用規約などを十分確認し安全なサービスを利用する。
No.24 事故への備え
漏洩事故が発生した場合に備えて、対応手順を策定する。
No.25 ルールの整備
このルールを徹底し、定期的に改善を行う。