当社は顧客の要望に応じたソリューション解決に向けて、最適解を提供すべくサービスを提供する。
事業を展開する上で、顧客情報はもちろん自社内の情報のセキュリティを確実に確保するためにマネジメントシステムを確立し、継続的な改善を実施していく。
1.情報資産の特定と分類
すべての情報資産(データ、ドキュメント、システムなど)を特定し、その重要性に応じ分類する。
2.アクセス制御
情報資産へのアクセスを制限し、必要最低限のアクセス権を付与する。
強力な認証方法(多要素認証など)を導入する。
3.データ保護
データの暗号化を行い、送受信時のセキュリティを確保する。
定期的にバックアップを取り、データの復旧体制を整備する。
4.セキュリティ教育とトレーニング
全社員に対して定期的な情報セキュリティの教育とトレーニングを実施する。
フィッシング対策やソーシャルエンジニアリングへの対応策を教える。
5.セキュリティポリシーの文書化と遵守
情報セキュリティポリシーを明文化し、全社員がそれを理解し遵守するよう促す。
定期的にポリシーを見直し、最新のセキュリティリスクに対応する。
6.リスク管理
定期的にセキュリティリスクを評価し、適切な対策を講じる。
リスク評価の結果に基づいて、セキュリティ対策の優先順位を決定する。
7.インシデント対応
セキュリティインシデントが発生した場合の対応手順を明確にする。
インシデント発生時の迅速な対応と、その後の再発防止策を講じる。
8.外部パートナーとのセキュリティ連携
サプライチェーンや外部パートナーとの間での情報セキュリティ対策を整備する。
外部パートナーにも情報セキュリティポリシーの遵守を求める。
2024年4月1日 制定
株式会社サイバービジネス
代表取締役 戸田 浩二
