情報セキュリティ個別方針
当社は、情報セキュリティマネジメントシステムの確実な運用を行うために、情報セキュティ個別方針を策定し、ここに提示します。
-
モバイル機器利用の方針
モバイル機器の利用については、社内利用時、持ち出し時、社外利用時等において、管理ルールを確立し運用する。
-
アクセス制御方針
建物、事務所、コンピュータシステム、情報、サービス等に対し、一般社員、特別に許可された人、組織外部の人がアクセスできる範囲を特定し厳格に管理する。
-
暗号による管理策の利用方針
機密情報を持ち出すあるいは送信する場合は情報の機密性、真正性を保護するために暗号化することを徹底し管理ルールに従い運用する。
-
クリアデスク・クリアスクリーン方針
重要書類や媒体の机上放置の禁止、プリンタやFAXに出力した紙は即時回収、PCはパスワード付きスクリーンセーバの設定、会議終了後のホワイトボードの即時消去など徹底する。
-
情報のバックアップ方針
情報資源の保護のためにバックアップを行い管理する。
-
情報の転送方針
機密性の高い情報を転送する場合は情報漏洩のリスクを根絶するため、管理ルールを確立し運用する。
-
セキュリティに配慮した開発のための方針
セキュリティに配慮した開発のため、管理ルールを確立し運用する。
-
供給者関係のための情報セキュリティの方針
開発委託先や各種サービス提供者とセキュリティリスクを考慮し秘密保持契約書等の締結を行う。
制定日 2021年6月1日
株式会社ナナイロ
代表取締役社長 中嶋 竜大