メニュー

マネジメントシステム

情報セキュリティマネジメントシステム

 当社はお客様の大切な情報を預かって事業を行っています。事業活動に関わる情報資産のセキュリティを確立し、継続的に維持していくことを重要な経営課題としており、情報資産の保護は当然の義務といえます。ISMSの構築を契機に、仕事のやり方を改善するとともに、情報セキュリティを適切に管理・運営し、お客様に安心を提供します。 ソリューション事業部および熊本ソリューション事業部は2004年11月に、東京支社は2005年12月に、大阪支店は2006年3月に「BS7799」と「ISMS適合性評価制度」の認証をダブル取得しました。 また2006年11月に、情報セキュリティマネジメントシステムを「ISO27001(国際標準規格)」へ移行しました。2017年7月からは、組織を再編しビジネス営業本部(営業推進部、ソリューションビジネス事業部、熊本支社、アーバンビジネス事業部)においてISMSを運用しています。

ISMS基本方針

 情報セキュリティとは、情報の機密性・完全性・可用性を維持することであり、情報が必要なときに、完全な形で、その情報へのアクセスを認可された者だけがアクセスできるようにしておくことです。
当社は、ソリューション事業を展開するうえで、お客様情報やネットワークシステム構築の情報を、重要な経営資産と位置付け、セキュリティを適切に維持・運用管理するということは極めて重要な課題であり、情報を保護するための基本方針を以下の通り定め遵守します。

1.目的
情報資産の適切な保護・管理を継続的に実施するため、情報セキュリティマネジメントシステム(ISMS)を構築し、あらゆる脅威から情報資産を保護し、お客様から信頼される企業として、情報資産を適切に運用します。
2.リスクアセスメントによる管理策
情報の漏洩や改ざん、予期しないサービスの停止などあらゆる脅威によって引き起こされる様々なリスクから資産を保護するために、必要かつ価値ある情報資産を重要性に応じて明確化し、その内容に応じて適切に分類し適切な管理策を実施します。
3.マネジメントレビューによる見直しおよび不正アクセス予防
情報セキュリティを継続的に推進する上で、必要に応じてセキュリティの改善、修正を定期的に実施し、セキュリティへの望ましくない影響を排除するために、情報資産を揺るがす様々な脅威のリスクを検出、予防に努めセキュリティ事件・事故を未然に防ぎます。
4.セキュリティ事故による管理体制
情報セキュリティに関連する事故が発生したときは、事故の発見者は速やかに連絡体制に従いその内容を報告し、事故原因の分析を実施するとともに、必要があると判断した場合は速やかに対策を実施し運用の改善を図ります。
5.事業継続管理
事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定める。不測事態発生時には、その手続きに従って当社の事業継続を図るものとします。
6.セキュリティの教育と責任
関連するすべての要員に対して、その職務に応じ必要な情報セキュリティ教育の実施と周知徹底をはかり、情報セキュリティの重要性についての認識と情報資産を適正に取り扱うための意識改革に努め、「法規制一覧表」に定めた関連法規および、顧客要求事項、並びに契約に基づくセキュリティ義務を遵守します。なお、ISMSで規程された内容に違反する行為に対しては、その程度に応じて就業規則に基づき明確な責任を求めます。

2020年7月1日
西部電気工業株式会社
取締役 柴田 典昭

登録証