情報セキュリティへの取り組み

三栄ハイテックス株式会社(以後「当社」)は、企業活動における設計・開発情報やお客様の情報、および関係する全ての個人情報等の資産を守ることを最重要責務としています。情報セキュリティに関する法令・規制、社会規則、契約条項を遵守すると共に、そのための情報セキュリティマネジメントシステム(ISMS)を確立し、事業戦略と合わせて活動します。これらにより、将来にわたって信用・信頼ある企業を目指してまいります。

情報セキュリティ基本方針

1.情報管理の目的

  1. 当社は、本マネジメントシステムの透明性に努め、全ての従業員が活動できる環境を提供します。
  2. 当社は、情報資産を守るため、リスク評価とその分析や対応策を定期的に行い、 機密性・完全性・可用性を確保します。
  3. 当社は、関係する全従業員に、情報セキュリティに関する教育・啓発を定期的に行い、一人ひとりが主体的に行動します。
  4. 当社は、全従業員が定められたルールに則り活動します。
  5. 当社は、情報資産を守る日々の活動を定期的に確認し、問題発生の予防・発見と 改善を進めます。
  6. 当社は、確立した情報セキュリティマネジメントシステムを継続的に改善し、更に良い結果を目指します。
平成25年1月1日
三栄ハイテックス株式会社
代表取締役社長 間淵義宏

情報セキュリティ委員会

トップマネジメントは
  • 情報セキュリティ委員会の設置及び運営を実施します。
  • 情報セキュリティに関連する役割を情報セキュリティ委員会、内部監査責任者に対して責任及び権限を割り当てます。
  • これらの役割、責任及び権限を従業者に伝達します。

体制は「情報セキュリティ委員会組織図」に示します。
情報セキュリティ委員会組織図
情報セキュリティ委員会組織図

情報セキュリティ委員会の役割は以下の通りです。
  • リスク対応計画の策定
    情報セキュリティリスクアセスメントを実施し、対策・管理策を決定します。
  • 実行体制の構築
    トップマネジメントが情報セキュリティについて明確な方針を示し、自ら実行します。
    情報セキュリティ対策はトップマネジメントが主導して、関係者と連携して組織的に実施します。
  • 管理策の実施
    資産目録を作成し、重要な資産を識別、管理します。
    情報には必要なもののみアクセスできるように、アクセス権限及び操作権限を管理します。
  • 教育・訓練
    全ての従業者に、情報セキュリティ、機密管理についての教育(年2回)・訓練を実施します。
  • 運用の管理
    情報セキュリティ要求事項を満たすため、必要なプロセスを計画し、実施し、管理します。
    情報セキュリティパフォーマンス及び管理策の有効性を評価し、是正します。
  • 経営資源の管理
    情報セキュリティ対策を実施するために、必要な経営資源を確保します。
  • セキュリティ事件・事故の管理
    情報セキュリティインシデントへの対応は、機密事故対応フローを定め、これに準じて実施します。
  • 関連当局との連絡(警察・JIPDEC・取引先・委託先 等)
    関連当局及びその連絡先を一覧表に特定し、必要時に容易に連絡が取れる体制を確立・維持します。

情報セキュリティマネジメントシステム ISO/IEC27001

JIS Q 27001:2014(ISO/IEC 27001:2013)認証を取得しています。

認証の範囲

登録組織名 三栄ハイテックス株式会社 経営企画部 情報システム室
所在地 〒435-0015 静岡県浜松市東区子安町311-3
関連事業所 関西デザインセンター サーバ室
東京デザインセンター サーバ室
技術開発センター サーバ室
関連事業所数 3ヵ所
対象人員数 5名
登録範囲 社内情報システムの運営管理
(適用宣言書:2021年3月10日 第1.0版)
初回登録日 2021年9月24日
登録証有効期限 2024年9月24日