情報セキュリティ方針

情報セキュリティ方針

日信ITフィールドサービス株式会社は、「私たちは、安全と信頼の優れたテクノロジーを通じて、より安心、快適な社会実現に貢献します。」という日本信号グループ理念のもと、情報セキュリティに関して以下の取り組みを実施する。
  1. 当社は、情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持・向上に努める。
  2. 当社は、情報資産の機密性、完全性及び可用性に対するリスクを継続的に測定・評価し、情報資産を適切に保護する。
  3. 当社は、情報セキュリティに関する法令、その他の規範及び顧客と合意した要求事項を遵守する。
  4. 当社は、本方針を含む情報セキュリティマネジメントシステムについて、役員、従業員等に対し教育を実施する。
制定日:2012年4月2日
改訂日:2019年1月1日
日信ITフィールドサービス株式会社
代表取締役社長 田中 透

情報セキュリティ個別方針

  1. アクセス制御方針
    不正利用、誤使用などの不適切なアクセスから情報資産を保護するため、情報資産の機密レベルおよび利用者の職位に応じて、アクセス権限を適切に設定、管理します。

  2. 暗号による管理策の利用方針
    機密情報の機密性および完全性を保護するため、情報資産の重要性、可用性および技術の進歩を考慮して、適切な暗号化技術を適用します。

  3. モバイル機器の方針
    業務に使用するモバイル機器は当社が指定した機器を使用します。また、対象機器を社外に持ち出す際の許可、持ち出し等の記録、情報セキュリティ対策の実施など、モバイル機器に対する管理ルールを確立し実施します。

  4. 情報のバックアップ方針
    情報資産の完全性と可用性を保護するため、情報資産の重要性、機密性および技術の進歩を考慮して、適切なバックアップ技術を適用します。

  5. 情報転送の方針
    あらゆる形式における情報資産の交換において、情報漏洩や改ざん、情報資産の紛失などから情報資産の重要性に応じた適切な対策を確立し、実施します。

  6. 供給者関係のための情報セキュリティの方針
    供給者が、当社の情報資産を利用またはアクセスする場合には、当社の情報セキュリティ要求事項について供給者と合意し、文書化します。

  7. クリアデスク・クリアスクリーン方針
    書類および取り外し可能な記憶媒体に対するクリアデスク方針、ならびに情報処理設備に対するクリアスクリーン方針の実施策を定め、適切に運用します。

  8. セキュリティに配慮した開発のための方針
    開発に関わるプロジェクトは、情報セキュリティに関連する規程やマニュアルに則り、情報の保護を確実なものとします。
制定日:2019年6月1日
日信ITフィールドサービス株式会社
代表取締役社長 田中 透