Home→Company→情報セキュリティ

情報セキュリティ

理念

株式会社ルート・シー(以下、当社といいます)は、お客様との信頼関係をより一層強化し、ご安心していただけるサービスを提供するため、情報セキュリティ方針を定めます。

セキュリティ方針

当社の情報資産およびお客様よりお預かりした情報のセキュリティ確保を、重要な経営課題と位置づけ、社会的責務であることを認識し、継続的・安定的な事業を行うため日々の改善に努めることを宣言します。

  1. 当社は、情報資産の取り扱いを適正に行うため、個人情報保護法その他の情報セキュリティに関係する諸法令を誠実に遵守します。
  2. 当社は、情報資産の保護のため、当社の役員、社員および当社で業務に従事する全ての者に対して、セキュリティ保護の重要性を認識させリスクを排除し情報セキュリティを確立します。
  3. 当社は、情報資産のリスクを排除し、維持・改善を図るため、定期的に監査を実施し、その結果に基づき情報セキュリティを推進する体制を確立します。
目的 ISO27001:2013(JISQ27001:2014)の要求事項に従って、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、かつ継続的に改善を行うことで、「経営に重大な影響を及ぼすような情報セキュリティインシデントの発生0件の継続」を目指します。
制定日 2006年6月26日
最終更新日 2014年12月1日
責任者 代表取締役 安間 雄一郎
取り組み

当社は、以下の安全管理措置を実施して、情報セキュリティを高めるとともに、PDCAサイクルを適切に運用して、情報セキュリティマネジメントシステム(ISMS)を継続的に改善できるよう努めています。

組織・体制による安全管理措置

  • 情報セキュリティのための組織の整備(情報セキュリティ運営委員会など)
  • ISMSマニュアル、情報セキュリティ関連規定の整備
  • 情報セキュリティ違反による懲戒処分の規定(就業規則、情報セキュリティ管理規定)
  • 情報資産台帳による情報資産の管理、資産管理の責任者の明確化
  • 情報資産の取扱区分を定め、取扱手順に基づく管理を実施
  • 監査員講習を受講した内部監査員による監査の実施
  • 一般財団法人日本科学技術連盟による定期監査の実施
  • 日常業務におけるクリアスクリーン等のチェック実施
  • 個人情報漏洩事象を含むIT業務賠償責任保険への加入

人的手段による安全管理措置

  • 教育訓練規定に基づき、入社時および定期的に情報セキュリティ教育を実施
  • 入社時および退職時における守秘義務誓約書の提出

物理的手段による安全管理措置

  • オフィスをセキュリティ境界ごとに区分けし、境界ごとに必要なセキュリティ制限を実施
  • IDカードを使用した業務エリアへの入退出管理
  • ハードディスク廃棄の際に委託業者の選定及び物理的破壊や廃棄証明書の受領
  • 機密情報及び個人情報を含むデータのキャビネットへの格納及び施錠
  • 機密情報及び個人情報を含むデータのシュレッダー・溶解ボックスでの廃棄

技術的手段による安全管理措置

  • 特権管理及びネットワークログオンによるサーバへのアクセス制御策を実施
  • IPアドレス等によるアクセス制限
  • 専用サーバから毎日自動更新にてウィルス定義ファイルを各PCに配布
  • USB等の記録メディアのPC接続アラートおよびログの取得
  • サーバアクセスのログ取得

Contact

お仕事のご依頼やご相談など、こちらからお問い合わせください。

大阪
東京

受付時間 9:30~18:30 ※祝日を除く月~金