情報セキュリティ活動

情報セキュリティ活動

ISMS認証取得

〔認証取得日〕 2010年10月1日(2016年10月2日更新)
〔登録証番号〕 JQA-IM1294
〔審査機関〕 一般財団法人日本品質保証機構
〔取得拠点〕 神奈川支店
〔登録範囲〕 電気通信工事設計、施工、保守、メンテナンス
電気工事設計、施工、保守メンテナンス
保守運用サポート
神奈川支店

ISMS基本方針

サン電通エンジエアリング株式会社は、情報漏えいリスクに対し抜本的、かつハイレベルな対策を講じることにより、社会から高く評価して頂ける企業を目 指したいと考えております。
そのため、情報セキュリティを企業の基本的な文化とする目的で、その方針を明文化したISMS基本方針を策定致しました。

今後はこのISMS基本方針を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

尚、当方針が対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員、契約社員、派遣社員」および、当社の情報資産を取り扱う「業務委託先およびその社員」が遵守することとします。

1.情報セキュリティマネジメントシステムの構築、維持及び運用 当社が保有する企ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範、
並びに契約上のセキュリティ義務を遵守することにより、
社会からの信頼を得られるよう、
ISO/IEC27001:2013(JISQ27001:2014)に準拠した
情報セキュリティマネジメントシステムを構築、維持及び運用します。
2.「ISMS管理責任者」の配置 受変電設備改修工事
3.情報セキュリティに関する内部規程の整備 ISMS基本方針に基づいた規程類を整備し、個人情報を含む情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
4.監査体制の整備・充実 ISMS基本方針及び規程、規則、標準等への準拠性に対する内部監査を実施できる体制を整備してまいります。そのために、ISMS内部監査責任者を選任し、監査を計画的に実施することにより、全社員はISMS基本方針を遵守していることを証明します。
5.情報セキュリティ対策を徹底したシステムの実現 情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては特別セキュリティ領域での作業、DBアクセス権の制限など、データヘのアクセスを徹底的にコントロールする考え方で臨みます。
6.情報セキュリティリテラシーの向上 全社員、派遣社員及びパートナー会社社員にセキュリティ教育を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、情報はグループウェアに掲載し、社員が常時間覧することを可能とするとともに、そのための教育を継続して行っていきます。
7.違反への対応 8.外部委託先の管理体制強化

制定 2010年5月1日
改訂 2014年5月1日
サン電通エンジニアリング株式会社
代表取締役社長 仲本 聰

ISMS認証取得

〔認証取得日〕 2012年3月13日
〔登録証番号〕 IS 582707
〔審査機関〕 BSIグループジャパン株式会社
〔取得拠点〕 東京支店
〔登録範囲〕 ネットワーク及びサーバに関する設計、構築、運用 及び保守業務、並びに、これらの業務請負サービス 人材派遣
研修サービス
IS 582707/ISO 27001
東京支店
〔取得拠点〕 本社 沖縄北部営業所
〔登録範囲〕 ネットワーク及びサーバに関する設計、構築、運用 及び保守業務、並びに、これらの業務請負サービス
人材派遣
研修サービス
情報機器の販売
電気工事設計、施工、保守、
並びにこれらの保守運用サポート業務
電気通信工事設計、施工、保守、
並びにこれらの保守運用サポート業務
IS 582707/ISO 27001
本社沖縄北部営業所

ISMS基本方針

サン電通エンジニアリング株式会社東京支店、沖縄本社及び北部営業所(以下、当社)は、事業活動であるネットワーク、サーバインフラ設計、構築及び運用保守、人材派遣、研修サービス、電気工事、電気通信工事を実施するにあたり、お客様の貴重な情報を含む多くの情報と携わっております。

当社の経営基盤となるこれらの情報資産に対して、情報セキュリティ対策の重要性を認識し、情報セキュリティ基本方針(以下、本基本方針)を定め、これを実施することにより、お客様の高い信頼に応えたいと考えます。

1.情報セキュリティの目的 当社の事業活動に関わる全ての情報資産を、脅威から保護することを目的とします。
2.資産の特定とリスクアセスメント及び管理策の選択 情報セキュリティ統括管理者(CISO)は、全ての資産を特定するとともに、各資産の管理責任者を定め、これらの資産の資産価値 (機密性、完全性及び可用性)を評価します。さらに、これら資産が持つ脅威、脆弱性、リスクの洗い出しを行い、リスクアセスメントを実施し、最善の管理策を定めるとともに、定期的にレビューし、情報セキュリティの維持向上に努めます。
3.法令遵守 当社の事業遂行上関連する法令を明確にし、法令又は規制要求事項、並びにお客様との契約上の義務を遵守します。
4.個人情報保護 当社が事業上取扱う個人情報は、お客様から受託した個人情報、直接取得した保有個人情報を問わず重要な情報資産と位置づけ、脅威から保護するために適切な安全管理措置を講じます。
5.情報セキュリティ教育の実施 当社の業務に従事する全ての従業者に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。
6.セキュリティ事故未然防止 定期的に社員からセキュリティに関する情報収集を実施し、その情報を分析・検討・情報展開することで、セキュリティ事故を未然に防ぐ体制を目指します。
7.緊急時対応 災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。
8.罰則 災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。
9.継続的な改善 当社の情報セキュリティの遵守状況は、PDCAサイクルにより定期的に監査し、継続的な改善を実現します。

制定 2011年12月1日
改訂 2015年 10月1日
サン電通エンジニアリング株式会社
総務部長 比嘉 太一