情報セキュリティ方針

情報セキュリティ基本方針

当社は、お客様にとってのベストパートナーであるべく、技術、品質、生産性、信頼性において常に高いレベルのサービス提供を経営方針として活動しています。経営方針実現にはお客様のシステムやデータ等の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護し、開発・運用していくことが重要な課題となります。

当社は、全社的なリスク管理体制のもと、情報セキュリティを維持することとし、ここに、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底するために情報セキュリティ基本方針を定めます。

  1. 当社は過失、事故、災害、犯罪などのすべての脅威からお客様のシステムやデータならびに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
    1. 管理者の任命と義務
      当社は、ISMSの推進体制として、情報セキュリティ管理委員会を中心とした管理体制を設置し、情報セキュリティ基本方針およびISMSの定期的な見直しを実施するために情報セキュリティ管理責任者を配置する。
    2. 監査
      情報セキュリティ管理委員会は、情報セキュリティ基本方針およびISMSが遵守されていることをシステム監査、内部監査、外部審査により定期的に検証する。
    3. セキュリティ対策
      当社は、取り扱う情報資産に応じて、適切な情報セキュリティ対策を実施する。
    4. 従業者の義務
      情報セキュリティ基本方針およびISMSで定められた規程は全従業者がそれらを確実に遵守することとし、遵守できなかった場合および違反した場合には、罰則を与えるものとする。
    5. 情報の特定と対策
      情報セキュリティ管理委員会は、当社における秘密情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を実施する。
    6. 個人情報保護
      当社は、個人情報保護法、番号利用法および地方公共団体の個人情報保護条例等に準じて個人情報を取り扱うものとする。
    7. 機密情報管理
      当社は、不正競争防止法に準じて顧客および当社の機密情報を管理するものとする。
    8. 著作権保護
      当社は、著作権法に準じて著作物を管理するものとする。
    9. 情報セキュリティの推進
      当社の情報セキュリティについては情報セキュリティ管理委員会で推進を図るものとする。
    10. 情報セキュリティ教育
      情報セキュリティに関する教育・訓練活動は、情報セキュリティ管理委員会で推進を図るものとする。
    11. クラウドサービスの利用
      クラウドサービスを利用する際は、情報資産に対するプロバイダ側からのアクセスおよび管理の範囲などに関し、事前に合意を行うものとする。
  2. 当社はセキュリティインシデントが発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするとともに、再発防止に努めます。
  3. 当社はセキュリティポリシーとして「TMS規程」を定め、役員、従業者に教育、啓発を行うとともに、遵守の徹底をはかります。
  4. 当社は、法令、規制および契約上の要求事項への遵守の重要性について、周知徹底をはかります。
  5. 当社は、以上の活動を継続的に改善、実施する情報セキュリティ管理体制を維持します。

制定日 2004年01月09日
最終改定日 2019年02月06日
キヤノン電子テクノロジー株式会社
代表取締役社長内山 毅

ISMS(情報セキュリティマネジメントシステム)認証取得

当社は、第三者認証機関の外部審査により、情報セキュリティマネジメントシステム「JIS Q 27001:2014(ISO/IEC27001:2013)」の認証を取得しております。

近年における情報セキュリティインシデントは、多種多様化しかつ複雑化の一途を辿っています。また機密情報や個人情報の外部への漏洩などの、セキュリティ対策の不備に起因する情報セキュリティインシデントも後を絶たない状況となっております。

当社では、お客様からご依頼いただく各種システム開発を遂行する過程において機密情報および重要データを取り扱う機会が多く、お客様の情報資産を保護することを重要課題と位置付け、情報セキュリティ対策を実施してまいりました。

今後もお客様から一層信頼をしていただける企業であり続けるために情報セキュリティマネジメントの維持・運用および改善に努めてまいります。

ISMS(情報セキュリティマネジメントシステム)認証取得

認証取得の概要

適用規格 JISQ27001:2014(ISO/IEC27001:2013)
初回登録日 2004年8月17日
有効期限 2024年12月28日
登録証番号 C2021-05145
認証登録範囲 アプリケーションソフトウェアの開発、保守、運用およびITインフラシステムの構築、保守、運用
認証登録拠点 本社、本社分室、関西事業部、九州事業部、沖縄事業部、日本NonStopイノベーション株式会社
審査登録機関 ペリージョンソン ホールディング株式会社 ペリージョンソンレジストラー