ISMS(情報セキュリティ)
認証登録情報
事業所名称 | 沖電グローバルシステムズ株式会社 |
---|---|
所在地 | 〒902-0061 沖縄県那覇市古島1-15-10 おきでん北那覇ビル |
TEL | (098)885-9709 |
FAX | (098)885-9826 |
認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
認証登録番号 | IS 331 |
登録範囲 | コンピュータシステムの開発、運用及び保守 2015年8月17日付適用宣言書第4版 登録範囲の関連組織:OGS IT Lab まえだ おきでん北那覇ビル |
初回登録日 | 2012年10月4日 |
有効期限 | 2024年10月3日 |
認証登録機関 (認定番号) |
一般財団法人ベターリビング(ISR022) |
情報セキュリティ基本方針
(制定:平成19年11月2日)
(改定:2020年7月30日)
当社は平成3年4月の創立以来、沖縄電力(株)および沖縄電力グループのコンピュータシステムの運用、データエントリ、システム開発・保守などの業務受託ならびに自治体、県内外企業からの業務受託をとおして、大量なお客さま個人情報にかかわる情報処理サービス事業を行っております。
これらの業務に関わる情報資産を対象範囲とし、コンピュータウイルスによる感染やその他の不正アクセス等の脅威から機密性、完全性、可用性の観点で情報資産を守り、社内関係部門へは勿論、お客さまやお取引先にご迷惑を掛ける事のないように、組織的に取り組みます。 そのために、ISMS(ISO/IEC 27001及びJIS Q 27001)の知見を採用し、更なる情報資産の適切な保護とセキュリティの継続的な改善と向上を図り、役員及び従業者で以下の取組みを実施します。
1. 組織的な安全管理
情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとする為に、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、代表者のもと、運営組織として情報安全マネジメント委員会を設けると共に、情報セキュリティの管理と継続的な改善を図る旨を規定し、役員及び従業者で遵守します。
また、情報セキュリティ目的を設定し、その達成のために必要な管理策を講じつつ、達成度の評価を行います。
2.人的な安全管理
情報セキュリティマネジメントシステム推進に当たっては、情報資産の重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、必要な教育や普及活動を継続的に行います。
3.物理的な安全管理
情報資産を利用するための物理的なアクセス制御を実現するための施策として、情報資産が保管される領域別の入退出管理や、情報の漏えい・盗難に対する防止、機器・装置の物理的な保護の管理等を実施します。
4.技術的な安全管理
情報資産へのシステム上のアクセス制御を実現するための施策として、情報を取り扱うシステムへの不正アクセス対策、コンピュータウイルス対策及び使用するアカウントの管理等を実施します。
5.システム開発・構築の安全管理
システム開発から構築までのプロセスを安全に実現するための施策として、セキュリティ要件の検討、開発・構築に関わるドキュメント管理、要件定義・設計書の変更管理、ソフトウエア変更管理等を実施します。
6.システム運用の安全管理
コンピュータシステムの保守・運用やデータエントリなどの受託業務を安全に行なうための施策として、システム受け入れ時の対応、システムドキュメントの管理、システム運用における変更管理、バックアップ管理、ログ管理・監視及び不正ソフトウエア利用の防止等を実施します。
7.その他の情報セキュリティに関わる安全管理
全ての情報資産やその取扱については、個人情報保護関連法、各省庁及び業界ガイドラインや契約事項等の要求事項を遵守します。併せて、情報セキュリティの内部監査をとおして遵守状況の評価を定期的に行い、その結果により是正等を実施し、情報セキュリティマネジメントシステムの継続的改善を図ります。
8.違反者対応について
情報セキュリティ基本方針並びに諸規程に反する行為があった場合は、就業規則に定められた処罰または契約事項に準じて対処します。
この取組みにより、様々なセキュリティ上の脅威からお客様および当社の情報資産を守り、安定したシステム構築・運用サービスを提供し、お客さま満足度の向上と当社の信頼性向上に努めます。
沖電グローバルシステムズ株式会社
代表取締役社長 徳本 斉