情報セキュリティポリシー
Security Policy

私たち「プロペラ」は、情報資産の保護を最優先とし、情報セキュリティの確保に努めています。すべての情報資産を適切に管理し、不正アクセスや漏洩、改ざん、破壊から守るための基本方針を策定しました。法令遵守、リスク管理、教育訓練、継続的改善を通じて、信頼される企業を目指します。

基本方針

  1. 情報資産の保護
    すべての情報資産を適切に管理し、不正アクセス、漏洩、改ざん、破壊から保護します。

  2. 法令遵守
    情報セキュリティに関する法令、規制、契約上の要求事項を遵守します。

  3. リスク管理
    情報セキュリティリスクを継続的に評価し、適切な対策を講じます。

  4. 教育と訓練
    全社員に対して情報セキュリティに関する教育と訓練を実施し、意識の向上を図ります。

  5. 継続的改善
    情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を行います。

  6. インシデント対応
    情報セキュリティインシデントが発生した場合、迅速かつ適切に対応し、被害の最小化を図ります。

対策基準

  1. アクセス管理
    ユーザー認証とアクセス制御を実施し、情報資産への不正アクセスを防止します。
    最小権限の原則に基づき、必要最低限のアクセス権限を付与します。

  2. データ保護
    データの暗号化を行い、機密情報の漏洩を防止します。
    定期的なバックアップを実施し、データの可用性を確保します。

  3. ネットワークセキュリティ
    ファイアウォールや侵入検知システムを導入し、外部からの攻撃を防御します。
    定期的なネットワーク監視を行い、不正な活動を検出します。

  4. 物理的セキュリティ
    重要な情報資産を保管する場所へのアクセスを制限します。

実施手順

  1. アクセス管理手順
    新規ユーザーの登録手順とアクセス権限の付与手順を定めます。
    定期的にアクセス権限の見直しを行い、不要な権限を削除します。

  2. データ保護手順
    データの暗号化手順と復号手順を定めます。
    バックアップのスケジュールと復元手順を明確にします。

  3. ネットワークセキュリティ手順
    ファイアウォールの設定手順とログの監視手順を定めます。
    侵入検知システムのアラート対応手順を明確にします。

  4. 物理的セキュリティ手順
    入退室管理手順を定めます。