セキュリティ推進(ISO27001)
1.目的と活動の原則
月電ソフトウェア株式会社(福島太平寺開発センター)は、企業理念である質の高い技術力とタイムリーなカスタムサポートの提供により、お客様の信頼に応えるソフトウェアを提供することを経営課題の1つとしており、その業務は通信系ソリューション、デバイスソリューション(システムLSI、ファームウェア・組み込みシステム)、業務系ソリューション(システム提案・開発・保守)までのエンジニアリング業務に分類される。
万が一、このような業務過程でお客様の機密情報や個人情報が漏洩した場合、お客様やシステム利用者に対して重大な影響を及ぼし、お客様や社会の信頼を失い、事業存続、会社経営の危機にいたる可能性がある。
ISMS規格に準拠するISMSの構築、維持のプロセスを通じて、これらのリスクを客観的、体系的に把握し対処する福島太平寺開発センターとしてのセキュリティを実現するための仕組みを確立する。事業、リスクの変化に対して継続的に、柔軟に対処し得るものとする。併せて情報セキュリティに対する自覚・モラルの向上維持を有する組織風土作りを行い、継続的顧客サービスの実現と顧客満足の向上に寄与する。
2.法令・規定・規則
顧客情報・顧客資産の保護の責務を果たすため、情報セキュリティに関連する不正競争防止法、個人情報の保護に関する法律、不正アクセス禁止法等、企業としての社会責任を果たした事業推進に必要な法令・規制の順守・適合を行う。関連する社内規則・基準等を整備・識別し、これらを確実に遵守するための対策・体制を確立する。
エンジニアリング業務におけるセキュリティを含めた教育の実施と最新のセキュリティ動向を反映した福島太平寺開発センター全体との関連における基本的なセキュリティに対する教育・啓蒙を福島太平寺開発センター全体に行う。また、今回の適用範囲外とした福島太平寺開発センター外の事業関連部門に対して、基本的なセキュリティ教育の実施及び一部の管理策を導入する。
3.ISMS組織環境の確立
事業とリスク及びその環境変化を適切に把握し、対処することを目的としたリスクマネジメントを確立・維持する組織として、社長を委員長とするISMS委員会を設置する。併せて、具体的なセキュリティ対策を実践していくために協調して活動できる体制を作る。情報セキュリティ活動に際しては、全社のセキュリティ委員会とシステム運用委員会との連携を考慮する。また、構築したISMSの運用実施が規格・規定に対し適合し有効であるかを評価する内部監査の組織を持つ。
各業務におけるセキュリティを含めた教育の実施とともに福島太平寺開発センター全体に対し、福島太平寺開発センター事業全体との関係におけるセキュリティに対する教育・啓蒙を行う。
4.リスクへの対応
当社の情報資産は情報セキュリティで維持されるべき機密性、完全性、可用性の中で、特に機密性を最重要視する。各業務においては、顧客データを保持する一方で、これらが漏洩され、悪用されるリスクが多くあると考えられる。また、福島太平寺開発センター業務は、日々の活動の核であり、この停止は、福島太平寺開発センター活動において重大な影響を及ぼすため、併せて可用性を考慮する。なお、リスクマネジメントは、客観的に体系化され、重要なリスクを有効に見出す仕組みとし、継続してレビューを行えるものとする。
月電ソフトウェア株式会社 福島太平寺開発センター
(福島県福島市太平寺字沖高68番地)