情報セキュリティ基本方針

情報セキュリティ基本方針

最近では、情報資産(顧客・財務・人事・サービス情報等)保護のため、十分な情報セキュリティ対策を図っていても日々刻々と状況は変化しており、セキュリティに関する最新情報を常に収集し、現在行っている対策を見直し、修正や追加を講じる必要があります。

QualityTime Consulting 株式会社(以下、QTC社といいます。)では、上述した情報資産に加え、従業員の記憶やノウハウとして蓄積・保存されたものも資産として捉え、機密性・完全性・可用性を適切に確保・維持してべく、以下の取り組みを実施してまいります。

1.

QTC社は、顧客情報等を含む情報資産への不正アクセス、紛失、漏洩、改竄及び破壊などに対し、適切な予防・是正措置を講じます。

2.

QTC社は、情報セキュリティに関する法令・規範及びガイドラインを遵守します。

3.

QTC社は、万が一の場合のリスクを洗い出し、分析を行い、企業や社会における影響を多面的に捉え、情報資産の適正な利用を心がけるよう周知徹底を図ります。

4.

QTC社は、「情報システムは、脆弱である」「人は、ミスを犯す」ことを前提とし、「大丈夫だろう」を徹底排除する習慣を根差します。

5. QTC社は、情報セキュリティ対策活動の有効性を定期的に監査し、継続的な『カイゼン』に努め、情報セキュリティの確保を図ります。

『情報』定義

  • 顧客や取引先に関する情報
  • 組織や従業員に関する情報
  • 商品やサービスに関する情報
  • 財務・会計に関する情報
  • ナレッジ、ノウハウ

具体的行動

最新セキュリティ情報の常時収集

【主な収集すべきセキュリティ情報】

  • セキュリティホール
  • コンピュータウィルス情報
  • セキュリティ事件、事故の情報
  • 法律や規定の情報
  • 新しい技術や製品の情報

以下、情報セキュリティ確保に必要な対策として施行する。

物理的 災害管理、施設等の入退室管理、PCロック
技術的 アクセス制御、暗号化、コンピュータウィルス対策
人的 全従業員に対する情報セキュリティ教育・訓練、ヒューマンエラーの認識
運用 システムの監視、事故防止施策の実施、事故発生時の対応、インターネットの利用制限、日常点検
  • 2006年12月01日 制定
  • QualityTime Consulting 株式会社
  • 代表取締役社長 清水文也

このページの先頭へ