
当社は1970年の創立以来、常に「お客様志向」を信念に事業を遂行し、情報化社会の一翼を担ってまいりました。それは当社の理念である「ひのき(品質・納期・機密保持)」の精神のもと、「お客様の求めているものに応える」、「お客様の問題解決に貢献する」との姿勢で、お客様の戦略的パートナーとして技術と付加価値サービスを提供しております。
富士ソフトは、情報社会において重要な情報資産を新たな経営資産と位置づけ、情報セキュリティを強化し、情報漏洩などの事故を引き起こさないように努めます。
社内で取り扱う情報は、個人の所有物ではなく、会社の共有物である。お客様情報、個人情報、インサイダー情報も含めて、社員が業務で知り得た情報は、決して外部に漏らしてはならない。
セキュリティは、"人"と"技術"で守ります。
富士ソフト株式会社で業務に従事するすべての者は、情報セキュリティに関するコンプライアンス・プログラムを遵守し、情報資産の機密性、完全性及び可用性を確保し維持することで、情報資産を守り、社会の信頼に応えます。
1. | 役員及びすべての従業員は、情報セキュリティに関する法令及びそのほかの規範を遵守します。 |
2. | 当社は情報の取り扱いにあたり、収集目的を明らかにし、収集した情報の使用範囲を限定し、適切に処理します。 |
3. | 当社は、情報資産が社外に流出する、または不当に改ざんされる等といった事件・事故を引き起こさないために、情報セキュリティマネジメントシステムを確立し、情報資産を保護します。 |
4. | 当社は、役員及びすべての従業員の意識向上のために、情報セキュリティに関する教育・啓蒙を継続的に実施します。 |
5. | コンプライアンス・プログラムは継続的に改善します。 |
初版:平成17年12月6日
改訂:平成23年10月1日
富士ソフト株式会社
代表取締役社長 坂下 智保
当社は以下のとおり、セキュリティ対策を講じており、セキュリティ事故の未然防止に努めています。
情報セキュリティ規程 | -
|
・当社情報セキュリティ関連規程は全て「経営会議」にて承認を受け、 |
セキュリティ管理体制 | -
|
・情報セキュリティ室を設置し、毎月「セキュリティ委員会」を開催し ています。 |
物理的セキュリティ | 入退館管理
|
・自社製品の「FSGate(ICカード認証)」を使用し、必要最小限の アクセス権限を付与し管理しています。 |
私物持込制限
|
・私物(鞄、PC、USBメモリー、携帯電話他)持込は個人ロッカー までとし、業務エリアへの持込みは禁止しています。 |
|
人的セキュリティ | 情報セキュリティ教育
|
・毎年、e‐ラーニングによるセキュリティ教育を実施し、さらにDVDを |
誓約書
|
・入社時、毎年、および退職時は全社員を対象として、「誓約書」を交 わしています。 |
|
ネットワーク管理 | ネットワークセキュリティ
対策 |
・次世代型のファイア・ウォールを導入し、アプリケーション毎の不正 |
クライアント管理 | 社外持ち出しPC管理
|
・社外持ち出しPCはシンクライアント(ディスクレス)端末を利用する か、またはHDD暗号化されたPCに限定しており、紛失に伴う情報 漏洩を防止しています。 ・USBメモリーについても常時暗号化しており、紛失時の情報漏洩を 防止しています。 |
暗号化対策
|
・各自のPCには当社独自のデスクトップセキュリティツールを導入する |
|
業務PC管理
|
・WSUS (ウィンドウズサーバーアップデートサービス)の導入により、 |
|
インシデント管理 | セキュリティホットライン
|
・当社はセキュリティ事故が発生した際の連絡先としてセキュリティ |
セキュリティ事故管理
|
・セキュリティ事故は全てレベル分けを行い、情報セキュリティ室にて |
|
コンプライアンス | ライセンス管理
|
・各自のPCには当社独自の資産管理ツールを導入することにより、 |
2007年度から、「情報漏えいゼロ」を実現するため業務委託先であるパートナー企業様への
「パートナー企業様向け情報セキュリティ教育」を実施しています。