1. ホーム
  2. サステナビリティ
  3. 情報セキュリティ基本方針

情報セキュリティへの取り組み

情報セキュリティ基本方針

当社は、ISO27001の要求事項に準拠した情報セキュリティマネジメントシステム(ISMS)の構築を実施し、2019年4月にISO27001の登録認証を取得しました。

企業の課題解決に IT 投資で期待されることは、業務プロセス改革をはじめとした競争力の強化につながるシステムであり、一方で制度変更、コンプライアンスやコーポレートガバナンスの法令施行に伴う情報システムの継続的改革であると認識しております。
当社は、その時々の「ベストなITシステム」実現の支援要請に応えるために、顧客企業様の現場に深く入り込み、トレンドなテクノロジーの適切な利用と、豊富な経験に基づく業務スキルで実現いたします。
確かなクオリティとタイムリーなサービスを『お客様に本質的なところでご満足いただける』精神で提供してまいります。
そして、企業様のビジネスパフォーマンス向上に共に歩めるパートナーとして進化の努力を続けてまいります。
お客様に適切なソリューションサービスを提供するには、必要な情報の開示を受け、時には当社で一時的にお預かりすることもあります。
こうした情報は、個人情報を含め、全てが秘密情報であると認識し、信頼にたり得る情報管理が出来た上で当社の事業が存立するものと捉えています。
当社では、2005 年 4 月にプライバシーマークの認証を受け、個人情報の適切な保護に努めてまいりました。この度、お客様の信頼をより一層高めるべく、JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムを構築し、情報資産全般の適切な保護に取り組んでまいります。

当社は、当社が扱う情報とそれを保護するセキュリティの重要性を認識し、当社従業員全員がセキュリティに対する高い意識をもって行動することで、お客様を含む社会全体の信頼に応え、当社の事業の発展に尽力してまいります。
これを達成するために、以下に掲げる情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステムを実行します。

  1. 法令・規範の遵守
    当社は情報セキュリティへの取り組みを、当社事業遂行における重要課題のひとつと認識し、関連諸法令及びその他の規範を誠実に遵守します。
  2. 社内体制、情報セキュリティ管理規則の策定及び継続的改善
    当社は、法令及びその他の規範に準拠した情報セキュリティ管理規則を策定し、遵守します。これを達成するためにトップマネジメントのリーダーシップによる管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。 また組織として継続的に改善を図ってまいります。
  3. 情報資産の保護と継続的管理
    当社は保有する情報資産の価値に応じた適切な情報セキュリティ対策を実施し、情報セキュリティ事故の予防に努めます。定常的な監視に加えて、セキュリティ事故が発生した場合には、あらかじめ定めた緊急時対策に基づいて迅速に対応し、被害を最小限に抑えるとともに再発防止に努めます。
  4. 情報セキュリティ教育・訓練の実施
    当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な管理および利用を行っていけるよう、情報セキュリティ管理規則を周知徹底し、必要な教育・訓練を実施します。
  5. 見直し及び継続的改善
    情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
  6. 情報セキュリティ目的の設定
    当社は、情報セキュリティ活動に対して可能な限り定量的な情報セキュリティ目的を設定し、継続的な改善に取り組みます。情報セキュリティ目的を定めるための枠組みとして以下の重点テーマを定めます。
    (1)お客様に安心いただけるセキュリティ水準を満たした製品・サービスの開発・提供を進めます。
    (2)情報資産を危険にさらす恐れのある脆弱性や脅威を、適切なリスクアセスメントで特定し、情報資産価値を維持する対策を決定します。

以上

制定日:2018年 11月30日
株式会社ソリューション・アンド・テクノロジー
代表取締役社長 中山 桂智

取り組み内容

・ISO27001に基づく情報セキュリティマネジメントシステム(ISMS)について、PDCAサイクルを軸とし、確実に運用する。
統括部単位で部門目標を設定し、サステナビリティ会議にて毎月報告を行い、状況を確認しています。
テレワーク等勤務形態の変化にあわせた社内セキュリティ規定の見直し・改善・周知徹底を行っています。
システムの安全性、安定性を顧客に提供するため、自社製品サービスの開発担当者や運用関係者が共有すべき情報のプラットフォームとなる仕組みを導入しています。
従業員が使用するPCについて、チェックリストをもとに使用者本人が定期的に「マシンセキュリティ状況チェック」を行い報告する運用ルールを設け、実施しています。
・ISMS活動向上に関する教育、啓発啓蒙
具体的事例等を含めたe-ラーニング教育を実施しています。
イントラネットやチャットを利用し、セキュリティ関連ニュース等の情報共有、呼びかけを随時行っています。
セキュリティ関連資格取得を奨励しています。

情報セキュリティマネジメントシステム
についてのお問い合わせ窓口

株式会社ソリューション・アンド・テクノロジー
〒102-0081  
東京都千代田区四番町6番  
東急番町ビル8階
TEL:03-3222-0201
お問い合わせフォーム
「情報セキュリティ統括責任者」宛に
ご連絡下さい。