Information security
情報セキュリティ
情報セキュリティ基本方針
情報セキュリティ基本方針の背景
当社はインターネット黎明期に創業し、インターネットサービスを事業の柱として成長して参りました。これらの長い経験からなる豊富なノウハウと高水準の IT技術の提供を通して「機密性・完全性・可用性を確保し安心して利用出来る」理想的なインターネットサービスを提供しております。
情報通信ネットワーク社会は、高い利便性とともに大きなセキュリティ上の脅威にさらされています。当社のネットワークオペレーションズセンターでは、お客様からお預かりするサーバおよび情報の保護の重要性を強く認識し、当センターの設備・機器および情報を様々な脅威から守るために、情報セキュリティマネジメントシステムを運用いたします。
私達は情報セキュリティを機密性、完全性、可用性の三つの観点から厳格に管理し、その指針となる情報セキュリティの基本方針を以下の通り定めます。
お客様の期待に応え、信頼される企業となるために、社会的なインフラとなるネットワークサービスを提供しているiDC事業に適用するため以下の施策に取り組みます。
情報セキュリティ基本方針
- 情報サービス業としての秩序を守り、情報資産や顧客情報に対して、セキュリティに関する脅威からの保護やシステム障害対策のため、適切な安全対策を実施します。
- ネットワークオペレーションズセンター内のすべての設備は、本情報セキュリティ基本方針に沿って運用を規定し徹底させます。本情報セキュリティ基本方針は、業務内容の変更、作業環境の変更、社会情勢の変化などを考慮し、見直しを行うとともに、必要に応じ改善します。
- お客様からお預かりした資産および当社の事業遂行に関わる重要な情報・設備・機器に対する不正なアクセス、破壊、改ざん、紛失、利用不可能な状態の発生などにより被害を受けることを防ぐための管理対策を講じます。また、物理的、技術的なセキュリティ強化を実施します。
- セキュリティ上の問題が発生した場合、その原因を迅速に究明し被害を最小限に止めるとともに、維持改善に努めます。
- 社員に対して情報セキュリティの重要性を認識させ、高い意識を持たせるとともに、セキュリティを尊重した行動指針を明示することで、情報および設備・機器の適正な利用を周知徹底します。また、手順書など遵守すべき項目に違反した場合、就業規則に則って罰則を適用します。
- 上記の活動の継続的な実施および改善を行い、新しい脅威にも対応が出来るような、情報セキュリティ管理体制を確立します。
ISO27001認証規格
情報セキュリティへの真摯な取り組みの証として、ISO27001認証を取得しています。
- 2004年10月 『ISMS認証基準(Ver.2.0)』および『BS7799-2:2002』の認証を取得
- 2006年12月 『ISO/IEC 27001:2005 / JIS Q 27001:2006』へ移行、同認証を取得
- 2015年8月 『ISO/IEC 27001:2013 / JIS Q 27001:2014』へ移行、同認証を取得
(ネットワークオペレーションズセンター/プロダクト事業部/人事総務グループ/経理グループ)