品質保証・セキュリティ各種認証一覧

当社は、情報セキュリティの観点において、法律・規制上、また外部関係機関やお客様の要求事項を認識し遵守します。

当社は、情報セキュリティにおける脅威から、保有する情報資産を適切に保護します。

• 当社は、役員および社員が情報セキュリティのための方針群を理解し、これを実現します。
• 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、早期復旧と再発防止に努めます。
• 当社は、リスクアセスメントに基づく情報セキュリティの管理・維持活動について、定期的検証と継続的改善を行います。

1. モバイル機器はログインパスワードを設定し、情報を保護します。
2. 個人所有のモバイル機器を社内の情報端末へ接続することを禁止します。

1. 情報システムのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。

1. ＰＣにウィルス対策ソフトウェアをインストールし、ウィルス感染を防止します。

1. 個人情報または重要な秘密情報を送信・保管・取得するときは、暗号化により情報を保護します。
2. 暗号キーは、業務の担当者と関係者および顧客との間で秘密に処理し、当事者以外がアクセスできないように管理します。

1. デスク上に秘密書類を放置しません。
2. 秘密書類は、鍵のかかる保管庫に保管します。
3. PCにパスワード付きのスクリーンセーバーを設定します。

1. サーバー内のデータは、定期的にバックアップし、データ損失時に速やかな復旧が行えるようにバックアップ手順を規定します。
2. バックアップ媒体の保管場所は、常に施錠した状態にします。
3. バックアップ機器が正常に動作しているか定期的に確認します。

1. FAXにより重要情報を送信する場合、送付先への事前連絡および到着確認、送付物および送付先の当人以外の立会い者による確認を行います。
2. メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。
3. 電子メールの利用に際しては、誤送信防止や情報漏えい防止のため送信時の宛先確認や添付ファイルの暗号化などの施策を徹底します。

1. ソフトウェアおよびシステムの開発のための規則を組織内において確立し、開発に対して適用します。

1. 協力会社や業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社の情報セキュリティ基本方針等に従うことを確認します。

1. 知的財産権および権利関係のあるソフトウェア製品の利用に関連する法令、規制および契約上の要求事項を順守します。
2. プライバシーおよび個人情報の保護は、関連する法令および規制が適用される場合には、その要求に従って確実に実施します。