当社のセキュリティ対策

1. 情報セキュリティの取り組み

当社は、業務の特性上 お客様企業の機密情報、重要情報を取り扱うため、徹底した情報セキュリティ活動をおこなっておます。

例えば、取引先企業情報を公開しないことも、情報セキュリティ活動の取り組みの一つです。 当社では、耐タンパー性(情報の安全性を確保できる仕組みを作り、仕組みが破壊された場合 には情報を消去するなどの機能)を確保し、お客様の機密情報や重要情報を、確実に保護して います。

 

2. 情報セキュリティの利用基準

当社の情報セキュリティ活動の基準として、機密性(Confidentiality)、完全性(integrity)、可用性 (Availability)を確保し、活動レベルとなる企業レベル、業務レベル、システムレベル、技術レベル の4階層に分け情報保護活動をおこなっております。

 

当社の情報セキュリティ基準は、複数の基準に準拠、または基準値以上の活動を進めておりま す。

(下記、利用基準一部抜粋)

・ JIS X 5080(ISO/IEC 17799 「情報技術--情報セキュリティマネジメント実践のための規範」

・ JIS TR X 0036(ISO/IEC TR 13335 「Guidelines for the Management of IT Security

・ FIPS 140-2 (米国 情報セキュリティ基準)

・ ISO/IEC 15408  CC v3.1 Release2

・ ISO/IEC 27001  ISMS認証基準(JIS Q 27001:2006)

・ 情報システム安全対策基準

・ コンピュータ不正アクセス対策基準

・ コンピュータウイルス対策基準

・ システム監査基準

・ JIS Q 2001 「リスクマネジメントシステム構築のための指針」

・ JIS Z9920 「苦情対応 マネジメントシステムの指針」

・ JIS Q 9001(ISO 9001) 「品質マネジメントシステム-要求事項」

・ JIS Q 15001:2006 個人情報保護に関するマネジメントシステムの要求事項

・ ISO22301:2012  BCMS適合認証基準

Copyright(c) Knowledge Solutions Corporation.