Security情報セキュリティ
情報セキュリティを
確保するために。
当社では、あらゆる情報を貴重な資産と捉え、社員一人ひとりがその重要性を認識できるよう組織を構築しています。社員研修や、情報セキュリティ委員会を通じて多面的な教育を実施し、情報セキュリティルールの遵守を徹底。さらに、各拠点においても業務上の機密事項や個人情報の保護を重視し、社員が常に高い危機意識を持つよう取り組んでいます。
情報セキュリティ基本方針
セントラルエンジニアリング株式会社(以下「当社」という)の事業基盤は、お客様、協力会社、仕入先、および従業員との信頼関係から成り立っており、更なる信頼の向上を図るため、それぞれに関係する情報資産に対して適切かつ十分な安全対策を実施し、漏洩、改ざん、紛失、不正アクセス等から守ることが大切であると認識しています。
そのためには物理的セキュリティ、技術的セキュリティ、人的セキュリティの構築により達成できるものと確信しております。当社が、保有する情報資産を適切に運用し、その保護対策を実施するための方針を次に定めるとともに必要な経営資源の提供を行うものとします。
- 1.機密性、完全性、可用性の保護
- 2.情報セキュリティ関連法令の順守
- 3.教育・研修の実施
- 4.個人情報の保護
- 5.継続的改善の実施
セントラルエンジニアリング(株)
文書番号ISA-001-01
情報セキュリティへの取り組み
- 項目
- 内容
- 情報セキュリティマネージメントシステムの継続的改善と維持
- ・情報セキュリティ会議の定期開催
- 情報セキュリティ事故の防止
- ・管理職、定期採用者、一般従業員、中途採用者それぞれに対応したセキュリティ教育
- 情報機器の監視と管理
- ・情報機器管理台帳の棚卸
・各部門からの情報機器登録受付処理
- 居室入退出者の監視と管理
- ・入退出管理にシステムによる常時監視・記録
- 情報セキュリティ内部監査
- ・各部門の情報セキュリティ保護取り組み状況実査
・取引先情報セキュリティ保護状況監査
- 情報セキュリティマネジメントレビュー
- ・情報セキュリティシステムの有効性確認
- 機密情報の保管・管理
- ・機密情報管理台帳の棚卸
