情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、顧客情報・取引情報・システム資産を重要な経営資源と位置づけ、
情報セキュリティの確保を事業継続の基盤と考えています。
安全かつ信頼性の高いサービス提供を実現するため、組織的・技術的な対策を継続的に実施します。

適用範囲

  • 当社の役員・従業員・業務委託者
  • 当社が管理・運用するすべての情報資産
  • 当社が提供するサービスおよびシステム

情報セキュリティ基本原則

  • 機密性(Confidentiality):情報を許可された者のみが利用できる状態を維持する
  • 完全性(Integrity):情報が正確かつ改ざんされていない状態を維持する
  • 可用性(Availability):必要なときに情報を利用できる状態を維持する

情報セキュリティ対策

1. マルウェア対策

  • ウイルス対策ソフトおよびEDRの導入
  • OS・ソフトウェアの定期アップデート

2. 認証・パスワード管理

  • 強固なパスワードポリシーの適用
  • 多要素認証(MFA)の導入

3. アクセス権限管理

  • 最小権限の原則に基づくアクセス制御
  • 管理者権限の厳格な管理

4. ネットワークセキュリティ

  • ファイアウォールによる通信制御
  • 不要なポート・通信の遮断
  • VPNの活用

5. Webサイトの安全運用

  • HTTPS通信の強制
  • WAF(Web Application Firewall)の導入
  • 脆弱性対策および定期チェック

6. バックアップ対策

  • 定期的なデータバックアップの実施
  • バックアップデータの分散保管
  • 復元テストの実施

インシデント対応

情報セキュリティインシデントが発生した場合、速やかに以下の対応を実施します。

  • 検知および初動対応
  • 被害範囲の特定と封じ込め
  • 原因分析および再発防止策の策定

教育・体制

  • 従業員に対する定期的なセキュリティ教育の実施
  • 標的型攻撃メール対策訓練の実施
  • 社内ルール・規程の整備

サプライチェーン対策

  • 外部委託先のセキュリティ評価
  • 契約によるセキュリティ義務の明確化
  • 機密情報の適切な管理

継続的改善

当社は情報セキュリティ対策の継続的な見直しと改善を行い、
社会環境および技術変化に対応します。

お問い合わせ窓口

情報セキュリティに関するお問い合わせは、下記窓口までご連絡ください。
kawamura@office-porco.co.jp

参考資料

本方針は、:
「中小企業の情報セキュリティ対策ガイドライン(第4.0版)」を参考に、
当社の実態に合わせて再構成しています。

PAGE TOP