当社は、お客様の情報資産を保護するため、情報セキュリティの確保を最優先事項として取り組んでいます。継続的な改善により、最高水準のセキュリティを維持します。
最終更新日:2024年1月1日
1. セキュリティの基本方針
2. 情報セキュリティ管理体制
• 情報セキュリティ責任者を設置し、全社的なセキュリティ管理を実施
• 定期的なセキュリティ教育・研修の実施
• セキュリティインシデント対応手順の整備
• 定期的なセキュリティ監査の実施
3. 物理的セキュリティ
• オフィスへの入退室管理(ICカード認証、監視カメラ設置)
• サーバールームへのアクセス制限
• 重要書類の施錠管理
• 廃棄物の適切な処理
4. 技術的セキュリティ
• ファイアウォール、IDS/IPSの導入・運用
• ウイルス対策ソフトウェアの導入・更新
• 定期的なセキュリティパッチの適用
• 暗号化通信(SSL/TLS)の実装
• 多要素認証の導入
5. データ保護
• 個人情報の暗号化保存
• 定期的なバックアップの取得・保管
• データのアクセス権限管理
• データの適切な廃棄処理
• データの持ち出し制限
6. インシデント対応
• セキュリティインシデント発生時の迅速な対応手順の整備
• 24時間365日の監視体制
• 関係機関との連携体制の構築
• お客様への迅速な報告・対応
• 再発防止策の策定・実施
7. 従業員のセキュリティ意識
• 定期的なセキュリティ教育・研修の実施
• セキュリティポリシーの周知徹底
• パスワード管理の徹底
• 不審なメール・ファイルへの注意喚起
• 内部統制の強化
8. 第三者委託先の管理
• 委託先のセキュリティ水準の確認
• 機密保持契約の締結
• 定期的な委託先の監査
• 委託先へのセキュリティ要件の明示
• 委託先の変更時の適切な管理
9. 継続的改善
• 定期的なセキュリティリスクアセスメントの実施
• セキュリティポリシーの見直し・更新
• 最新のセキュリティ技術・脅威への対応
• ベストプラクティスの導入
• セキュリティ投資の継続
10. お問い合わせ先
セキュリティに関するお問い合わせは、下記までご連絡ください。
インフィニテック・テクノロジー株式会社
〒163-0649 東京都新宿区西新宿1-25-1 新宿センタービル49階
TEL: 03-6824-7400
Email: info@infinitech.co.jp
CONTACT
技術的な課題やDX推進にお困りの方は、
ぜひ一度ご相談ください。