現在位置:Home   情報セキュリティ基本方針群

情報セキュリティ基本方針群

科学技術の粋を集積し、機械類の中で最も多くの部品点数を必要とし、人の安全とシステムの信頼性を最高度に発揮するように開発製造された航空機、エンジン、航空宇宙システムは、産業、科学技術何れに於いてもこれからの我が国になくてはならない分野であり、我が国政府にあっても戦略分野に取り上げ、その振興を強力に推進することとなりました。これに必要とされる人材、情報、技術、研究開発、産業基盤、国や地方の支援、いずれにも多様で分厚い政策、戦略、民間活動が不可欠であり、我が社は、この先駆けとして、産学官の連携の中核としてその重要な役割を果たすため、平成26年10月に設立致しました。将来のビジョンを明確にし、産業が抱える課題を解決し、国際活動の隘路を打開し、さらには、人材や技術の育成を先導するために、これまで蓄積してきた技術基盤、人材ネットワークを活用して、超音速機の開発事業の推進、多用な小型機、水上機エンジンなどの開発企画、先端航空要素技術の探索と実用化、あるいはこれらの円滑な推進に必要な政策の有り様の研究などを進めていきます。 一方、この分野は常に広範な国際協力が求められる一方、熾烈な国際競争の中にあり、技術のみならず、人材や情報を含めたあらゆる事項が情報管理の対象となります。サイバーネットのセキュリティはもちろんのこと、お客様をはじめ、事業関係各社、各機関から持ち込まれた技術・産業情報、我が社が独自に開発取得した技術、企画情報、その他の機密事項の管理は、連携と協力によって活動の主体とする我が社の基本となります。この様な認識のもと、情報セキュリティの確保について必要かつ十分なシステムを整備し、実施することを基本方針とします。 情報セキュリティ基本方針群は、情報セキュリティ基本方針及び情報セキュリティ個別方針(関連する方針群)で構成されています。

制定日:2015年6月29日
株式会社 超音速機事業企画

代表取締役社長 坂田 公夫

情報セキュリティ基本方針

  1. 事業上の要求事項、情報セキュリティ関連法令(個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法など)または規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
  2. 情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者及びISMS推進委員会を設置します。
  3. 全ての従業員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
  4. 情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります
  5. 情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  6. 内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
  7. 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

情報セキュリティ個別方針

  1. モバイル機器に関する方針(A6.2.1)
    1. モバイル機器は暗号化ソフトウェアにより、情報を保護します。
    2. 社外への持ち出しは記録を取り、返却時にはデータの削除を確認します。
    3. 社有のモバイル機器を利用するものとし、私有のモバイル機器を社内の情報端末へ接続することを禁止します。
  2. アクセス制御方針(A9.1.1)
    1. 当社への入退室は、セキュリティカード(磁気カード)に加え、ICカード認証による入退管理を行い、個人のアクセス権を管理することで、情報資産の確実な安全管理に努めます。
    2. 情報システムのアクセス権限は、個人単位に設定し、定期的な見直しを実施します。
  3. ネットワーク及びネットワークサービスの利用に関する方針(A9.1.2、A12.2.1)
    1. 外部ネットワークとの接続にあたって、ネットワーク、情報システム及び情報資産に影響が生じないことを事前に確認します。
    2. 外部からのネットワークへのアクセスは、ファイアウォールによりネットファークトラフィックを監視、不正侵入の防御を行います。
    3. マルウェアを検出して防止し、これらの機能を解除または削除する為にウィルス対策ソフトウェアを導入します。
  4. 暗号による管理策及び暗号鍵の利用方針(A10.1.1)
    1. 個人情報又は重要な秘密情報(以下「重要情報」という)を社外へ持ち出す場合、又は送信・移送する場合、保管する場合、及び社外から取得する場合には暗号化により情報を保護します。
    2. 暗号鍵は、業務担当者とプロジェクトの外部の関係者及び顧客間で秘密に処理し、当事者以外がアクセス出来ないように管理します。
  5. クリアデスク・クリアスクリーン方針(A11.2.9)
    1. 業務で使用する全てのデータはサーバー保管します。デスクトップは常に整理し、不要なデータはPC末のハードディスク内に保存しません。
    2. PC端末はパスワード付きのスクリーンセーバーを設定します。
    3. 事務室が無人になる場合、PC端末はログオフするか電源を切ります。また、情報媒体(書類、電子媒体等)は所定の場所に厳重に収納保管します。
    4. プリンターで出力した帳票類、FAX送受信文書等は、速やかに回収し放置しません。
    5. ハードディスク、情報媒体等は、情報の復元が不能な状態にしてから廃棄します。
  6. バックアップ方針(A12.3.1)
    1. サーバー内のデータを定期的にバックアップし、データ損失時には必要に応じて速やかな復旧が行えるようにバックアップ手順を規定します。
    2. バックアップ媒体の保管場所は、防火区画であり、防犯措置が施されたデータ保管庫とし、個別の保管庫は常に施錠した状態にします。
    3. バックアップ機器が正常に動作しているか定期的に確認します。
  7. 情報の転送に関する方針(A13.2.1)
    1. 手渡しで授受する場合は、搬送途上の紛失・盗難から保護するため、事業所へ直接帰社します。出来ない場合は郵送等の措置を取ります。
    2. 貸し出す又は預かる場合は、情報の内容を記載した貸出証又は預り証を発行します。
    3. FAXにより重要情報を送信する場合は、送付先への事前連絡及び到着確認、送付物及び送付先の当人以外の立会い者による確認を行います。
    4. メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。
  8. セキュリティに配慮した開発のための方針(A14.2.1)
    1. ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。
  9. 供給者関係のための情報セキュリティの方針(A15.1.1)
    1. 協力会社や業務委託先など外部の関係者が当社の情報資産を利用又はアクセスする場合は、当社の情報セキュリティS基本方針等に従うことに合意し、秘密保持契約書等を締結します。
  10. 法令等の順守の方針(A18.1.2、A18.1.4)
    1. 知的財産権及び権利関係のあるソフトウェア製品の利用に関連する,法令,規制及び契約上の要求事項を順守します。
    2. プライバシー及び個人情報の保護は,関連する法令及び規制が適用される場合には,その要求に従って確実に実施します。

 

ISO:IEC 27001:2013
株式会社 超音速機事業企画では、CSR (企業の社会的責任)の一環として、「情報セキュリティ基本方針群」のもと、情報セキュリティ活動に取り組んでおり、 2015年にJIS Q 27001:2014(ISO/IEC 27001:2013)を取得しました。
情報セキュリティ活動を通じた企業倫理の更なる向上、および情報社会におけるお客さまからの信頼性確保を目指し、継続的な取組で認証を維持しています。

 

お問合せは下記メールアドレスか電話にお願い致します。
Mail:soumu@superjet.jp
電話:050-3775-9115(担当:是永)

アクセスカウンター