ネットワークコンピュータを利用した業務環境において、当社が保有する情報も例にもれず、ネットワークコンピュータ上で扱われることが当然のこととなりました。コンピュータによるデータの一元管理は、業務効率を著しく向上させるものであり、今後も大いに活用すべきです。一方で、昨今の度重なる情報漏えいや標的型攻撃(以下「セキュリティ事件」)をみてもわかるとおり、ネットワークコンピュータは利便性が高い反面、大きなリスクをかかえております。
当社は、顧客要求にもとづいた三次元CADによる設計、三次元CAD技術者の養成を業務としており、セキュリティ事件は「対岸の火事」ではなく、まさに「セキュリティの確保」は必須事項であり、問題を発生させないために早急に対応しなければならない重要な課題です。
そこで、当社は、事業活動の実施にともなって取り扱うクライアントの情報、個人情報、受講生の情報を守るべき最重要となる情報資産として認識し、社内に情報セキュリティマネジメントシステムを確立し、運用するとともに、これを見直しつつ、維持、改善します。
具体的には、以下の指針に従って活動を推進します。
- 当社は、情報セキィリティマネジメントシステムを適切に実施し、事業活動をおこなうにあたって、「情報セキュリティ事件・事故 0件」を目標とし、これを達成するための計画を策定し、実施します。
- 当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定、実施し、これを維持します。
- 当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ部門責任者を配置し、情報資産の適正な管理を実施します。
- 適用範囲に該当する当社のすべての役員、従業員および派遣スタッフは、情報セキュリティに関する法令、規制を順守し、クライアントとの契約事項については、その要求事項を順守します。
- 適用範囲に該当する当社のすべての役員、従業員および派遣スタッフには、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上および関連する諸規定の周知徹底を図ります。
