情報セキュリティに関する概要
IS
- 目的
- 情報の外部漏洩やウイルスの感染対策を組織にて継続的に維持監視し、対応できるハードウエア及びソフトウエアのセキュリティの維持更新を維持管理することを目的とします。
- 基本方針
- 組織的対策と人的対策の理論を定義し、情報資産管理を維持更新します。メールおよび添付ファイル送信に関すセキュリティーと記録媒体の適正な使用規則に則り安全を確保します。
※情報セキュリティ管理規定に則り、社員研修会において継続教育をしています。
情報セキュリティ管理規定
InfoSec management regulations
1. 組織的対策
2. 人的対策
3. 情報資産管理
4. アクセス制限及び認証
5. 物理的対策
6. IT機器利用
7. IT基礎運用管理
8. システム開発及び保守
9. 委託管理
10. 情報セキュリティインシデント対応ならびに事業継続管理
11. 個人番号および特定個人情報の取り扱い
サイバーセキュリティ保険
Cybersecurity Insurance
外部からのIT機器に侵入される不正アクセスやウイルスや過失による廃棄ミス及び内部犯罪に対する情報漏洩に対する損害保険に加入しています。