完全の文書体系
情報セキュリティの管理体系を創立し、情報セキュリティ制度を基準化する為、当社は完全のISMS文書体系を構築しました。
厳密な監査制度
ソフトウェアの開発中の情報漏れ問題を防ぐため、当社はソフトウェア開発部と独立した情報セキュリティ事務局を創立し、セキュリティ対策済の開発設備の管理仕組み、権限管理による各レベルのファイルへアクセスする管理仕組み、リアルタイムのネット通信監視仕組みによって、当社の情報セキュリティを随時に保障しています。そして、定期的に各情報セキュリティ活動を展開し、情報セキュリティリスクアセスメントを行って、従業員までセキュリティ監査報告を提供し、生じた問題を対処する上に再発防止対策を徹底的に実施することによって、当社の開発事業を支えています。
実績
| 2009年8月 | 情報セキュリティマネジメントシステム(ISMS)確立 |
| 2010年1月 | ISO27001認証取得 |
| 2011年7月 | イベント:システム管理人員の誤操作ミスより社内ネットワークが中断された 対 策:システム管理人員が重要設備を変更した時の手続きをガイドラインとして作成し、変更前に変更理由、変更の影響等を分析するように徹底 |
| 2011年12月 | 2回目監督審査(外部審査)合格 |
| 2012年8月 | スマートフォンの業務利用が増えているので、スマートフォン関連セキュリティ管理規程を作成して、業務利用許可の申請フロー、利用時のセキュリティ対策等を定めた |
| 2012年12月 | 1回目更新審査(外部審査)合格(証明書更新) |
| 2013年8月 | 当社の財務データ、人事データ、経営資料等重要情報を保護する為、文書暗号化ツールを導入 |
| 2013年12月 | 4回目監督審査(外部審査)合格 |
| 2014年11月 | 5回目監督審査(外部審査)合格 |
| 2015年6月 | 持出す情報の漏えいを防止する為、暗号化USB及びノートPCに対してBitLocker導入 |
| 2015年12月 | 2回目更新審査(外部審査)合格 |