Information Security Initiatives

Information Security Initiatives

情報セキュリティへの取り組み

アルファコンピュータ株式会社(以下、「当社」と記す。)は、企業活動を行うことにより社会に貢献する事を基本方針の一つといたしております。

当社の事業においては、お客さまの大切な情報資産に接することから、情報資産に対して適切な安全対策を実施し、情報セキュリティを適切に管理することが重要な取り組みであると考えております。

当社の取り組みとして、個人情報保護においては、JIPDEC(一般財団法人日本情報経済社会推進協会)よりプライバシーマークの認定を受け、また、情報セキュリティにおいては、JQA(一般財団法人日本品質保証機構)よりISO/IEC27001 2013の認証を取得し、「情報セキュリティ方針群」を定めると共に、全従業員が一丸となって継続的な改善に努め、より高レベルな情報セキュリティの構築を推進することを宣言いたします。

情報セキュリティ方針群

基本方針:情報セキュリティポリシー

  • 情報セキュリティへの取り組み

    情報セキュリティポリシーへの取り組みを事業上の最重要課題と認識し、全力をあげて取り組みます。

  • 情報セキュリティ管理体制の構築

    顧客満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。

  • 内部規程、ルールの整備

    情報セキュリティポリシーに基づいた規程、ルールを策定し、これを実施、維持し、継続的に改善します。

  • 法令などの遵守

    規程などを法令、規格、ほかの規範に準拠し、適合させるとともに、それを遵守します。

  • 監査の実施

    情報セキュリティに関する内部監査を定期的に実施し、発見された脅威や脆弱性に対し対策を講じます。

  • 教育の実施

    役員、社員、協力会社作業従事者に対し、情報セキュリティに関する教育を定期的、継続的に実施します。

  • 事故への対応

    セキュリティ上の問題や事故が発生した場合、原因を迅速に解明し、被害を最小限に止めるよう努めます。

個別方針:以下、6方針

  • モバイル機器の方針

    モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する管理策を定め、運用します。

  • アクセス制御方針

    入退室、ネットワークへのアクセスなど、アクセス制御における方針を定め、運用します。

  • 暗号による管理策の利用方針

    情報を保護するための暗号化に関する方針を定め、運用します。

  • クリアデスク・クリアスクリーン方針

    書類および取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。

  • 情報転送の方針

    情報のセキュリティレベルに従った取り扱いにおける管理策を定め、運用します。

  • セキュリティに配慮した開発のための方針

    ソフトウェアおよびシステム開発のための規則についての管理策を定め、運用します。

制定:2015年5月1日
最終改定:2018年6月22日

アルファコンピュータ株式会社 代表取締役社長
中尾 昭宏

Contact
サービスや事例に関するお問い合わせ、
プロジェクトのご相談・ご依頼は、
こちらよりお気軽にお問い合わせください。