SECURITY 情報セキュリティへの取り組み
情報資産に、適切で十分な安全対策を施すために。
情報セキュリティ基本方針
セントラルエンジニアリング株式会社(以下「当社」という)の事業基盤は、お客様、協力会社、仕入先、および従業員との信頼関係から成り立っており、更なる信頼の向上を図るため、それぞれに関係する情報資産に対して適切かつ十分な安全対策を実施し、漏洩、改ざん、紛失、不正アクセス等から守ることが大切であると認識しています。
そのためには物理的セキュリティ、技術的セキュリティ、人的セキュリティの構築により達成できるものと確信しております。当社が、保有する情報資産を適切に運用し、その保護対策を実施するための方針を次に定めるとともに必要な経営資源の提供を行うものとします。
- 1.機密性、完全性、可用性の保護
- 2.情報セキュリティ関連法令の順守
- 3.教育・研修の実施
- 4.個人情報の保護
- 5.継続的改善の実施
セントラルエンジニアリング(株)
文書番号ISA-102-04
情報セキュリティ体制
情報セキュリティ委員会年間の取り組み
-
情報セキュリティMSの継続的改善と維持
内容 担当 情報セキュリティ会議の開催
情報セキュリティ委員会
-
情報セキュリティ事故の防止
内容 担当 管理職のセキュリティ教育(自己チェック)
情報セキュリティ委員会
定期採用者のセキュリティ教育
業務管理部
一般従業員のセキュリティ教育(自己チェック)
情報セキュリティ委員会
中途採用者のセキュリティ教育
業務管理部 部門責任者
-
情報機器の監視と管理
内容 担当 情報機器管理台帳の棚卸
各部門責任者
各部門からの情報機器登録受付処理
情報システム部
-
居室入退出者の監視と管理
内容 担当 入退出管理にシステムによる常時監視・記録
情報セキュリティ委員会事務局
情報セキュリティ会議の開催
情報セキュリティ委員会
-
情報セキュリティ内部監査
内容 担当 各部門の情報セキュリティ保護取り組み状況実査
情報セキュリティ委員会監査
取引先情報セキュリティ保護状況監査
情報セキュリティ委員会監査
-
情報セキュリティマネジメントレビュー
内容 担当 情報セキュリティシステムの有効性確認
情報セキュリティ委員会
-
機密情報の保管・管理
内容 担当 機密情報管理台帳の棚卸
各部門責任者