home
close

情報セキュリティーへの取り組み情報セキュリティーへの取り組み

  • ホーム > 
  • 情報セキュリティーへの取り組み

情報セキュリティーへの取り組み

「攻め」と「守り」

 CSアカウンティングでは、お客様が大切な情報を安心して預けていただけるよう、情報セキュリティ対策に積極的に取り組んでいます。
 情報セキュリティは情報を守るイメージが強く『守り』だけやっていれば良いと思われがちです。
 しかし、私たちは情報資産を守ることを大切にしつつも、その『守る』手法が最適であるか、時代の変化や次々と出現する脅威を的確に捉え先手を打つ『攻め』の姿勢で改善しています。

情報セキュリティへの取り組み
ISMSの取得について

 当業界では関心が薄かった2005年3月、他社に先駆けて情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001」の前身である「ISMS Ver2.0」を取得しました。(2006年9月にISO/IEC27001:2005へ移行、2015年8月にISO/IEC27001:2013へ移行済み)取得してから10年が経過しマネジメントシステムの成熟も進んでいます。

情報セキュリティに関する定期的な教育

 従業員に対する教育には特に力を入れております。


就業開始時の教育:
教育資料を読ませるだけの企業が多いのですが、これでは十分なセキュリティレベルを確保できません。
当社では情報セキュリティの専門家が時間をかけて理解できるまでレクチャーを行います。
リフレッシュ教育:
定期的なリフレッシュ教育で従業員は常に高い情報セキュリティ意識を維持します。
情報セキュリティ要員の育成

 社内研修にて内部監査要員を育成、情報セキュリティ関連の資格取得を奨励、社外研修などで情報システム要員のレベルアップを推進しています。

継続的な改善活動

 組織横断型の委員会活動にて業務品質の向上に取り組んでいます。

情報セキュリティへ基本方針
情報セキュリティを支持する経営者の意向声明

 当社の保有する情報資産を、あらゆる脅威から保護し、機密性、完全性、可用性を維持して事業の安定的な
活動を継続するために、 JISQ27001:2014/ISO/IEC27001:2013に基づいた 「情報セキュリティ基本方針」を制定する。
 全ての役員および従業員は、情報セキュリティ基本方針を遵守しなければならない。

ISMS基本方針

 経営陣と全従業員は、情報セキュリティ活動によって、お客様に安心を与え社会から信頼を得るために以下を実行する。

  1. 情報セキュリティに関する法令を順守する
  2. 情報セキュリティ事故を未然に防ぐ
  3. 情報セキュリティ事故が発生したときは速やかに対処する
  4. 情報セキュリティ事故の原因を分析して再発防止に努める
情報セキュリティ目標
  1. ぜい弱性に対し適切な管理策を実施し情報の漏洩を防止します
  2. 情報資産が完全で正確であることを保護します
  3. 認可された利用者が必要なときに情報資産にアクセスできることを確実にします
  4. 法令の要求事項を遵守します
  5. 役員および従業員に対して継続的な教育・啓蒙活動を推進します
ISMS取得範囲:本社

ISMS適合性評価制度については、JIPDECのホームページを参照して下さい

isms jipdec
ページの先頭へ