情報セキュリティポリシー

HOME > 情報セキュリティポリシー
ロゴスウェア株式会社は、情報漏えいリスクに対して必要な対策を講じることにより、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を保護するように努めます。 情報資産の取り扱いおよび管理に携わる当社の役員、社員、派遣社員、および、当社の情報資産を取り扱う業務委託先およびその社員が遵守することとします。 当社は、以下の「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

1.情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、セキュアな情報セキュリティ管理体制を構築します。これにより、当社に関わる全ての方々に高い信頼と安心感を持っていただけるようにします。

2.情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、個人情報のみならず、情報資産全般の取り扱いについて明確な方針を示します。 情報漏えい等に対しては、当社は厳しい態度で臨むことを周知させます。また、「役員、社員、派遣社員」の全ては誓約書にサインすることが求められます。

3.情報セキュリティ管理責任者の配置

情報セキュリティ管理責任者を設置するとともに、社内に情報セキュリティ委員会を組織します。 これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるような体制にします。

4.監査体制の整備

情報セキュリティポリシー及び規程が確実に守られていることを調査するために、内部監査を実施できる体制を整備します。 内部監査は、不定期に行われ、「役員、社員、派遣社員」の全てはセキュリティポリシーを遵守していることを証明します。

5.情報セキュリティ対策を徹底したシステムの実現

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。 対策としては、①情報資産が保存されるサーバーへのIPアクセス制限、②アクセス用ID・PWの定期的変更、③データベース内データの暗号化、④サーバー へのアクセスログ保存および監視、⑤パソコン廃棄およびリース返却時のハードディスク完全消去または物理的なクラッシュ、があげられます。

6.情報セキュリティリテラシーの向上

「役員、社員、派遣社員」の全てに対して、定期的にセキュリティ教育・訓練を実施します。 当社の「役員、社員、派遣社員」の全てが、最新の情報セキュリティリテラシーを持って業務を遂行できるようにします。

7.外部委託先の管理体制強化

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。 また、これらのセキュリティレベルが適切に維持されていることを保障するために、外部委託先を継続的に見直し、契約の強化に務めます。

ページの上部に戻る

お探しの情報は見つかりましたか?
ご質問・ご要望は、 ロゴスウェアへお気軽にお問い合わせください。 お問い合わせはこちら>>