お客様ならびに六三グループの情報資産は重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。
よって六三グループのすべての社員は、情報資産保護のために策定したISポリシーを遵守し、お客様の情報を守り、その信頼に応えなければならない。
ISMS情報セキュリティの基本
-
情報開示の範囲、方法および対象者
- 情報開示の範囲と対象者を明確にします。
- 機密情報を取引先等の外部へ開示する場合は、機密保持契約(NDA契約:Non-Disclosure Agreement)を締結し、契約の対象者のみに情報を開示します。
- 機密情報のネットワークを介した開示は基本的に禁止とします。
-
情報の利用目的と利用制限
- 情報は、定められた目的以外に利用しません。
- 情報資産および情報システムを、私的な目的に利用しません。
- 非合法な手段による利用、社内規則に違反した利用、および社会通念に反する利用をしません。
-
情報の参照と変更の権限
- 機密情報へのアクセス許可は、担当業務に必要な範囲とします。
- 他社の機密情報へのアクセスは、当該企業が許可した場合に限ります。
情報の活用と保護の両立
-
情報資産の有効活用と適切な保護
- 情報は積極的に活用し、新たな意味と価値を生み出します。
- 情報は適切に保護し、情報漏洩を回避します。
- 情報を活用することで、情報の鮮度と精度を維持します。
-
情報保護と情報活用のバランス
- 情報の共有化と有効活用によって企業の成長を促し、情報の保護によって企業の信用を保持します。
- このふたつの側面のバランスをとります。
情報セキュリティの原則
- 情報セキュリティとは、情報を正規の相手にのみ(機密性)、必要な時にはいつでも(可用性)、正しく(完全性)伝達すること(情報交換の安全性)です。