CSR

  1. TOP
  2. 企業情報/CSR情報/情報セキュリティへの取り組み

CSR情報

情報セキュリティへの取り組み

情報資産に、適切で十分な安全対策を施すために。

情報セキュリティ基本方針

セントラルエンジニアリング株式会社(以下「当社」という)の事業基盤は、お客様、協力会社、仕入先、および従業員との信頼関係から成り立っており、更なる信頼の向上を図るため、それぞれに関係する情報資産に対して適切かつ十分な安全対策を実施し、漏洩、改ざん、紛失、不正アクセス等から守ることが大切であると認識しています。
そのためには物理的セキュリティ、技術的セキュリティ、人的セキュリティの構築により達成できるものと確信しております。当社が、保有する情報資産を適切に運用し、その保護対策を実施するための方針を次に定めるとともに必要な経営資源の提供を行うものとします。

  • 1.機密性、完全性、可用性の保護
  • 2.情報セキュリティ関連法令の順守
  • 3.教育・研修の実施
  • 4.個人情報の保護
  • 5.継続的改善の実施

2017年8月1日
セントラルエンジニアリング(株)
文書番号ISA-102-04

情報セキュリティ体制

情報セキュリティ委員会年間の取り組み

◆情報セキュリティMSの継続的改善と維持
内容 担当 スケジュール
情報セキュリティの開催 推進委員会 毎月
◆情報セキュリティ事故の防止
内容 担当 スケジュール
管理職のセキュリティ教育(自己チェック) 推進委員会 2017年1月
定期採用者のセキュリティ教育 総務部門 2017年4月
一般従業員のセキュリティ教育(自己チェック) 推進委員会 2017年11月
部門在職者のセキュリティ自己点検の結果確認・不具合の教育 部門責任者 2017年11月
中途採用者のセキュリティ教育 部門責任者 都度
◆情報機器の監視と管理
内容 担当 スケジュール
登録済みの情報機器の棚卸 各部門責任者 2017年11月
各部門からの情報機器登録受付処理 システム管理室 都度
未登録情報機器の監視 安全衛生委員会 都度
◆居室入退出者の監視と管理
内容 担当 スケジュール
入退出管理にシステムによる常時監視・記録 IS事務局 常時
情報セキュリティの開催 推進委員会 都度
◆情報セキュリティ内部監査
内容 担当 スケジュール
各部門の情報セキュリティ保護取り組み状況実査 監査委員会 2018年2月
取引先情報セキュリティ保護状況監査 監査委員会 2018年2月
◆情報セキュリティマネジメントレビュー
内容 担当 スケジュール
情報セキュリティシステムの有効性確認 事務所長 2018年5月
◆機密情報の保管・管理
内容 担当 スケジュール
機密情報管理台帳の棚卸 各部門責任者 2017年8月
2018年7月

◆情報セキュリティMSの継続的改善と維持

内容 情報セキュリティの開催
担当 推進委員会
スケジュール 毎月

◆情報セキュリティ事故の防止

内容 定期採用者のセキュリティ教育
担当 総務部門
スケジュール 4/17
内容 一般従業員のセキュリティ教育(自己チェック)
担当 推進委員会
スケジュール 11/17
内容 部門在職者のセキュリティ自己点検の結果確認・不具合の教育
担当 部門責任者
スケジュール 11/17
内容 管理職のセキュリティ教育(自己チェック)
担当 推進委員会
スケジュール 1/17
内容 中途採用者のセキュリティ教育
担当 部門責任者
スケジュール 都度

◆情報セキュリティMSの継続的改善と維持

内容 登録済みの情報機器の棚卸
担当 各部門責任者
スケジュール 11/17
内容 各部門からの情報機器登録受付処理
担当 システム管理室
スケジュール 都度
内容 未登録情報機器の監視
担当 安全衛生委員会
スケジュール 都度

◆居室入退出者の監視と管理

内容 入退出管理にシステムによる常時監視・記録
担当 IS事務局
スケジュール 常時
内容 情報セキュリティの開催
担当 推進委員会
スケジュール 都度

◆情報セキュリティ内部監査

内容 各部門の情報セキュリティ保護取り組み状況実査
担当 監査委員会
スケジュール 2/18
内容 取引先情報セキュリティ保護状況監査
担当 監査委員会
スケジュール 2/18

◆情報セキュリティマネジメントレビュー

内容 情報セキュリティシステムの有効性確認
担当 事務所長
スケジュール 5/18

◆機密情報の保管・管理

内容 機密情報管理台帳の棚卸
担当 各部門責任者
スケジュール 7/18、8/17
このページのTOPへ