情報セキュリティ方針

日本信号グループ情報セキュリティ基本方針

日本信号グループ(以下、当グループ)は当グループの情報資産を事故・災害・犯罪等の脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
  1. 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 社内体制の整備
    当社は、情報セキュリティの維持および改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
  3. 従業員の取組み
    当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
  4. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともにお客様の期待に応えます。
  5. 違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年4月1日
日信ITフィールドサービス株式会社
代表取締役社長 田中 透

情報セキュリティ対策基準

日信ITフィールドサービス株式会社は、以下の対策基準(個別方針)に従って取り組みます。
  1. アクセス制御方針
    不正利用、誤使用などの不適切なアクセスから情報資産を保護するため、情報資産の機密レベルおよび利用者の職位に応じて、アクセス権限を適切に設定、管理します。

  2. 暗号による管理策の利用方針
    機密情報の機密性および完全性を保護するため、情報資産の重要性、可用性および技術の進歩を考慮して、適切な暗号化技術を適用します。

  3. モバイル機器の方針
    業務に使用するモバイル機器は当社が指定した機器を使用します。また、対象機器を社外に持ち出す際の許可、持ち出し等の記録、情報セキュリティ対策の実施などモバイル機器に対する管理ルールを確立し実施します。

  4. 情報のバックアップ方針
    情報資産の完全性と可用性を保護するため、情報資産の重要性、機密性および技術の進歩を考慮して、適切なバックアップ技術を適用します。

  5. 情報転送の方針
    あらゆる形式における情報資産の交換において、情報漏洩や改ざん、情報資産の紛失などから情報資産の重要性に応じた適切な対策を確立し、実施します。

  6. 供給者関係のための情報セキュリティの方針
    供給者が、当社の情報資産を利用またはアクセスする場合には、当社の情報セキュリティ要求事項について供給者と合意し、文書化します。

  7. クリアデスク・クリアスクリーン方針
    書類および取り外し可能な記憶媒体に対するクリアデスク方針、ならびに情報処理設備に対するクリアスクリーン方針の実施策を定め、適切に運用します。

  8. セキュリティに配慮した開発のための方針
    開発に関わるプロジェクトは、情報セキュリティに関連する規程やマニュアルに則り、情報の保護を確実なものとします。