CAE解析、機械設計、製品設計、生産技術、電気設計など総合技術をお客さまへ

お電話でのお問い合わせは082-241-7277

パートナーチームバナー

情報セキュリティ基本方針

1. 目的
大興グループは、各事業において、お客様からお預りした機密情報等に基づき知的サービスを提供しております。従って、今後も当グループが継続的に知的サービスを提供していくためには、お客様の機密情報等を当グループの最も重要な情報資産と位置づけ、適切な管理体制のもと、紛失・盗難・不正使用など様々な脅威から確実に保護するという事がお客様の信頼を保持する事となり、必要不可欠な要件となります。そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティの重要性を尊重して行動を取ることが求められます。当グループが、このような具体策と意識を持ち事業展開することにより、お客様を最優先とした顧客満足を向上し、より付加価値の高いサービスを継続性に提供することが実現できます。このため、情報セキュリティマネジメントシステムの基本規程としてISMS マニュアルを制定し、ISMS 認証基準及びISO/IEC27001:2013 に準拠するマネジメントシステムを導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。
2. 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性 :アクセスを許可された者だけが、お客様情報にアクセスできること。
(2) 完全性 :お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
(3) 可用性 :アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
3. 適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
(1) 組織 :大興グループ
(2) 拠点 :グループ各社、全業務(広島・東京・福岡・京都・長野)
(3) 業務 自動車・工作機械・産業機械・IT関連機器の設計・製作、システム開発、言語サービス、ドキュメント関連事業、知的財産サービス、人材派遣関連業務、人材紹介関連業務、人材教育サービス、採用関連業務
4. 実施事項
(1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2) 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと。
(3) 規制及び法律の要求事項に対して違反しないこと。
(4) リスクを評価する基準及びリスクアセスメントの構造を確立すること。
(5) リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(7) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
(8) 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
5. 責任と義務及び罰則
(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。
(2) 適用範囲のスタッフは、お客さま情報を守る義務がある。
(3) 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければならない。
(4) 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5) 適用範囲のスタッフが、お客様情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則に従い処分を受ける。
6. 定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

2013年3月1日
代表取締役 濱本 義則

ISMS(ISO/IEC 27001;JISQ 27001)認証

ISMS

株式会社ダイコーテクノは、大興グループの一員として、
情報セキュリティ対策の国際標準規格であるISO27001およびISMS適合性評価制度を登録更新いたしました。
お客様の機密情報を取り扱う企業として、適切な情報セキュリティ対策を講じることは最重要項目であると認識し、今回の認証取得に取り組みました。
今後もお客様から安心してご発注いただけるよう、情報セキュリティマネジメントの運用および改善に努めてまいります。

ISO27001
(ISO/IEC 27001:2013)
BSI(英国規格協会)によって規定された情報セキュリティの英国規格 BS 7799が基となって標準化が進んだもので、技術対策だけでなく、人及び組織の管理も含めた情報マネジメントに関する実践のための規範をまとめたもの。現在、国際規格となりISO/IEC 27001:2013 となっている。
ISMS適合性評価制度
(JISQ27001:2014)
情報セキュリティ対策に関する国内の第三者適合性評価制度。日本国内の情報セキュリティ向上を目的に、財団法人日本情報処理開発協会(JIPDEC)により2002 年から正式運用されている。「適合性評価制度の概要」はこちら
このページの先頭へ

閉じる