情報セキュリティに対する取り組み

情報セキュリティマネジメントシステムの認証取得

日本ソフト技研株式会社は、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2005」の認証を全社部門にて取得し、2015年度に「ISO/IEC 27001:2013」規格へ移行致しました。

ISO/IEC 27001とは、情報システムの安全性の管理が一定の基準に達していることを認定する制度であるISMSが、2005年10月に国際規格として標準化された規格です。国際的な規格であるISO/IEC 27001の基でソフトウェア開発を行なうことは、情報セキュリティレベルの向上をはかる上で極めて有効な手段であると考えます。

従いまして、当社では2012年3月に全社部門全てに適用範囲を広げ、お客様に安心して頂けるソフトウェア開発環境を構築するとともに、お客様に満足して頂けるソフトウェアの開発を目指していきます。

認証JPn

ISO/IEC 27001:2013の認証登録の詳細

事業者名称 日本ソフト技研株式会社
認証基準 ISO/IEC 27001:2013
認証登録番号 10832
登録範囲 【本社・九州支店】
 ソフトウェアの設計・製造・保守及びコンピュータ関連機器販売
【東京支店】
 ソフトウェアの設計及び製造
 ASPサービスの提供・運用及び保守

 上記は適用宣言書第 6.2 版-2021年1月5日付-に準拠したものです。
初回登録日 2007年3月28日
有効期限日 2025年3月27日
認証登録機関 インターテック・サーティフィケーション株式会社

情報セキュリティ方針

日本ソフト技研株式会社 (以下、当社という)は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を実施すると共に従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。

その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

2020年6月1日
日本ソフト技研株式会社
代表取締役社長 橋間 鉄男

行動指針

  1. 当社は、ビジネスの継続的な発展とお客様の信頼に応えるために、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
  2. 当社は、情報資産の利用・運用に関わる、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
  3. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。
  4. 当社は、情報セキュリティを確立するための諸施策を確実に実施します。
  5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

情報セキュリティ個別方針群

モバイル機器の方針(A.6.2.1)

  • モバイル機器を業務にて使用する場合は、パスワードロックをかける。
  • 業務にて使用するモバイル機器には、セキュリティ対策を施す。
  • モバイル機器は、PC等には接続しない。

アクセス制御方針(A.9.1.1)

  • 適用範囲外のエリアとのネットワーク分離を確実にする。
  • 許可された者のみ、アクセス権限を付与する。
  • アカウント及びアクセス権限の登録・変更・削除の手順を明確に定め、運用する。
  • 従事する業務及び取り扱う情報資産分類に応じ、アクセス範囲を制限する。
  • アカウントの利用状況を定期的にチェックし、正しく管理する。

暗号による管理策の利用方針(A.10.1.1)

  • 社内で利用しているノートPCを社外でも利用する場合には、ハードディスクの暗号化を行う。
  • 機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行う。
  • 機密情報を電子ファイルにて保管する場合は、暗号化を行う。

クリアデスク・クリアスクリーン方針(A.11.2.9)

  • 帰宅時や長時間離席する時は、書類や可搬媒体をキャビネットに保管する。
  • 重要な書類や可搬媒体は、セキュリティが確保された場所に保管する。
  • スクリーンロックは5分以内で設定し、パスワードロックをかける。

情報のバックアップ(A.12.3.1)

  • 指定したサーバのデータやシステム領域等について、定期的にバックアップを行う。
  • バックアップが正常に実施されている事を、定期的に確認する。
  • バックアップのデータは、事業継続の観点を考慮し、異なる施設にて保管する。
  • バックアップしたデータを、リストアする手順を確立する。

情報転送の方針(A.13.2.1)

  • インターネット経由にて情報を転送する場合は、セキュアな通信方式にて行う。
  • 機密情報を電子メールの添付ファイルで送信する場合は、暗号化を行う。
  • 公共の場では、業務情報は話さない。携帯電話では周りに注意を払う。
  • FAXを使用する場合、送信前の番号確認及び送信後の到達確認を行う。
  • 取り扱いに慎重を要する重要な情報の印刷物について、放置を禁ずる。

供給者関係のための情報セキュリティ方針(A.15.1.1)

  • 供給者が当社の情報資産にアクセスする場合は、機密保持契約を締結する。