株式会社 三重電子計算センター
ホーム会社案内事業概要採用情報お問い合わせアクセス
ホームプライバシーポリシー > 情報セキュリティ基本方針及び方針群
プライバシーポリシー
<情報セキュリティ基本方針及び方針群>

 株式会社三重電子計算センター及び株式会社ミエデンシステムソリューション(以下「ミエデングループ」)は、多くの情報資産を取り扱う情報処理サービス企業であり、情報資産のリスクに対する万全な情報セキュリティ対策を行うことが社会的責務であると認識しています。ミエデングループの役員および社員は、以下の方針に基づいて策定した情報セキュリティ基本方針及び個別方針群を遵守し実践することにより、全事業活動における情報セキュリティに全力で取り組み、確実で最適な運用体制を確立し、お客様や地域社会に対し安全・安心してご利用いただけるサービスを提供してまいります。

1. 基本声明
  当社が保有する全ての情報資産を、あらゆるリスクから守ることを目的とし、適切な情報セキュリティ対策を実施するため、この情報セキュリティ基本方針を定めます。

2. 適用範囲
 当社で取り扱う全ての有形、無形の情報資産を対象とし、お客様から預かっている情報資産も含みます。

3. 情報セキュリティ管理策
 情報資産の管理を行うために情報セキュリティの詳細管理策を定め、適切な対策を実施します。

4. 法令およびその他の規範の遵守
 当社の役員および社員は、個人情報保護法をはじめとする法令およびその他の規範を遵守するとともに、関連取引先との契約、当社の定める情報セキュリティ関連規程を遵守します。

5. 内部監査
 当社の内部監査委員会は、情報資産の管理が適切に行われているか、定期的に内部監査を実施します。

6. 教育・訓練
 当社の役員および社員に対して、情報セキュリティ教育を定期的に実施し、情報セキュリティ対策の重要性を理解し実践できるように周知徹底を図ります。

7. 社員の義務
 当社の役員および社員は、当社の定めた情報セキュリティ関連規程に従って行動します。
 これに違反した場合は、就業規則の懲戒規定を適用し厳重に処罰いたします。

8. 見直し
 当社は、情報関連技術の進歩や法規制の変化等を考慮し、情報資産のリスク評価を継続的に実施し、情報セキュリティ基本方針、および各種施策に反映させることにより、情報セキュリティ対策の適宜見直しを行い、継続的な改善を行います。



【個別方針群】

・モバイル機器に関する方針
 モバイル機器の持込及び持出は、「持込手順書」,「持出手順書」を策定し、手順に従って適正に管理します。

・アクセス制御方針
 アクセス制御については、「アクセス制御方針」を策定し取扱責任者を定め、利用者のアクセス権を適正に管理します。

・ネットワークサービスの利用方針
 ネットワークサービスの利用については、「アクセス制御方針」の中でネットワークサービス利用方針を定義し、通信セグメントを管理します。

・クリアデスク・クリアスクリーン方針
 クリアデスク,クリアスクリーンについては、ルールを定め、情報への無許可アクセス,情報の消失,損傷を軽減します。

・バックアップ方針
 業務情報,ソフトウェアは、「バックアップ/リカバリ手引書」に従い、適正に運用します。

・情報転送に関する方針
 電話,ファックスを利用する情報交換については、「OA機器利用手引書」に従い、情報漏えい等に十分留意します。

・供給者関係のための情報セキュリティの方針
 供給者による情報資産及び情報処理施設へのアクセスから生じる情報資産の破壊,盗難,漏えいを防ぐための対策を講じ、法令と合わせて共に遵守いたします。