- 情報セキュリティ基本方針群
- 株式会社タスクフォース(以下、「当社」)は、製造業およびサービス業等の業務支援用ソフトウェアを設計・開発することで、お客様に信頼と満足をいただき社会に貢献しています。その中で、当社は情報資産ならびに個人情報をあらゆる脅威から保護し、適切な安全管理を実現することが、信頼関係を維持継続していくための重要事項と認識しています。この考えのもと、「情報セキュリティ方針群」を定め、経営者をはじめ当社のすべての従業員ならびに関連する供給者がこれを遵守してまいります。
- 情報セキュリティ基本方針
-
1. 目的
当社は、当社が取り扱う情報に関する機密性・完全性・可用性を確保するために、情報セキュリティマネジメントシステムの総合的、組織的、継続的な運用管理を実施します。2. 管理体制
当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、管理体制を整備します。3. 法令順守
当社は、社会的責任と倫理観を持って、情報セキュリティ等に関する法令、規制、取引先各社との契約を遵守します。4. 教育
当社は、全社員に対して、情報資産を適切に扱うことが社会的責務であることの認識を高め、その運用を実現するための教育活動を実施します。5. インシデント管理
当社は、情報セキュリティの事象、弱点の報告、対処の手順を確立します。万が一、情報漏洩・紛失・改ざん・破壊等の事故が発生した場合は、迅速かつ正確に状況を把握し、適切な判断と対応で被害の拡大を防止します。6. 事業継続管理
当社は、重大な故障または災害、過失による事業活動の中断に対し、速やかに事業活動が再開できるよう、事業継続計画を策定します。7. 維持・改善
当社は、情報セキュリティの監査・是正・教育を定期的に行い、情報セキュリティ対策の適切な改善、維持を図ります。
- 情報セキュリティ個別方針
-
1. アクセス制御・資産利用の許容範囲
情報システム及びデータへのアクセスは、従事する業務や取り扱う情報資産に応じてアクセス権限を設定します。また、アカウントの利用状況は定期的に確認し適切に管理します。2. 情報資産の分類
管理する情報資産は、機密性・完全性・可用性の観点から重要度に応じた管理策を施します。3. 物理的及び環境的セキュリティ
物理的及び環境的なセキュリティ領域を設け、レベルに応じて立入制限や施錠などの管理策を施します。4. クリアデスク・クリアスクリーン
帰宅時や長時間離席する場合、重要な書類や可搬媒体は、セキュリティが確保された場所に保管します。パソコン利用時に離席する場合、スクリーンロックをかけます。5. 情報転送・通信のセキュリティ
機密情報が含まれる情報を転送する場合は、セキュアな通信方式または暗号化、パスワード設定などを施し厳重に管理します。6. モバイル機器
モバイル機器を業務にて使用する場合は、リスクに配慮したセキュリティ対策を施します。7. ソフトウェアのインストール及び使用の制限
PCにインストールするソフトウェアを制限し、ウィルス感染や情報流出を予防します。8. 暗号化
機密情報を保護するために、暗号化による管理策を施します。9. バックアップ
指定したサーバのデータやシステム領域等については、定期的にバックアップを行います。また、バックアップが正常に実施されている事を定期的に確認し、障害時に迅速に対応できるようにリカバリマニュアルの文書化やログの管理を行います。10. ウィルス対策
各種機器へのセキュリティソフトの導入を徹底し、定期的にウィルス検査を行います。メール、インターネット等で不審なサイトやファイルへのアクセスは禁止します。11. 技術的脆弱性の管理
ソフトウエア及びシステムを開発する場合、セキュリティを考慮した手順を確立し適切に運用します。サーバ・ネットワーク等についての脆弱性を予防するために定期的な情報収集を行い、管理策を施します。12. プライバシー及び個人情報の保護
個人を特定できる情報は、取り扱える管理者を制限しパスワード設定・施錠管理など厳重に保護します。13. 供給者
供給者が当社の情報資産を利用したり情報にアクセスする場合は、情報セキュリティ要求事項について供給者と合意し文書化します。
セキュリティに関するお問い合わせ先
TEL:045-474-4638
E-mail:info@taskforce.co.jp
株式会社タスクフォース 経営管理部