1. Home
  2. |
  3. 持続可能な開発
  4. |
  5. 管理システム方針
  6. |
  7. 情報セキュリティ管理方針

情報セキュリティ管理方針

一、方針目標

和亞智慧科技は、情報セキュリティが業務運営、顧客からの信頼、企業の持続可能性にとって重要であることを深く認識しています。
当社は、情報資産を保護し、顧客データの機密性、完全性、可用性を維持するため、以下の情報セキュリティ管理方針を策定し、全社員に遵守を求めます。

二、適用範囲

本方針は、和亞智慧科技の全社員、外部委託者、業務提携先、その他関連する第三者に適用され、社内システム、機器、データ、および外部プロジェクトにおける情報セキュリティ管理活動を対象とします。

三、基本原則

  • 機密性(Confidentiality): 情報へのアクセスを認可された者のみに限定し、無断開示を防止します。

  • 完全性(Integrity): 情報の無断変更や破壊を防ぎ、正確性と信頼性を維持します。

  • 可用性(Availability): 必要時に情報およびシステムが利用可能であることを確保し、業務の継続を支援します。

四、管理施策

組織体制と責任

  • 情報セキュリティ管理チームを設置し、方針策定、実施、定期的な見直しを担当します。

  • 全社員の情報セキュリティにおける役割と責任を明確化します。

リスク評価と管理

  • 定期的にセキュリティリスク評価を実施し、脅威および脆弱性を特定します。

  • 評価結果に基づき、適切な管理策を講じてリスクを低減します。

アクセス管理

  • 業務上の必要性に応じたアクセス制御を実施し、過剰権限を防止します。

  • 多要素認証(MFA)を採用し、システムセキュリティを強化します。

資産管理

  • 情報資産のリストを作成し、分類および資産管理者を指定します。

  • 資産の利用状況を定期的にレビューし、適切な保護を確保します。

教育・訓練

  • 定期的なセキュリティ意識向上トレーニングを提供し、全社員の防御意識を高めます。

  • 外部パートナーにもセキュリティ要求事項を共有し、共通遵守を確保します。

インシデント管理と対応

  • セキュリティインシデント通報体制を整備し、迅速な検知、通報、対応を実施します。

  • セキュリティインシデント対応計画を策定し、業務への影響を最小限に抑えます。

コンプライアンスと監査

  • 関連法令(例:上場企業における情報セキュリティ管理ガイドライン等)を遵守します。

  • 内部監査および外部監査を定期的に実施し、方針の遵守状況を確認します。

五、継続的改善

和亞智慧科技は、技術革新、プロセス改善、社員の意識向上を通じて、情報セキュリティ管理体制の継続的な改善に取り組み、情報セキュリティレベルと事業ニーズの同時向上を目指します。

六、方針の見直し・更新

本方針は、年1回以上見直しを行うほか、事業環境の変化や新たな脅威に応じて随時改定し、常に適切性と有効性を維持します。

七、方針の公布

本方針は、和亞智慧科技の経営層による承認を経て正式に公布され、全社員、業務提携先、および関係ステークホルダーに周知されます。

立即詢問