情報セキュリティへの取り組み

情報セキュリティポリシー

当社が取り扱う全ての情報資産を様々な脅威から守るため、「情報セキュリティポリシー」を定め、役員、社員、協力会社作業従事者に周知徹底させ、情報資産に関する規程、基準、ルールを遵守し、情報セキュリティ体制を維持し、顧客満足の向上と社会への貢献に努めます。

情報セキュリティへの取り組み
情報セキュリティへの取り組みを事業上の最重要課題と認識し、全社をあげて取り組みます。
情報セキュリティ管理体制の構築
顧客満足と社会的信頼を得られるよう、情報セキュリティ管理体制を構築します。
内部規程、ルールの整備
情報セキュリティポリシーに基づいた規程、ルールを策定し、これを実施、維持し、継続的に改善します。
法令等の遵守
規程等を法令、規格、その他の規範に準拠し、適合させるとともに、それを遵守します。
監査の実施
情報セキュリティに関する内部監査を定期的に実施し、発見された脅威や脆弱性に対し対策を講じます。
教育の実施
教員、社員、協力会社作業従事者に対し、情報セキュリティに関する教育を定期的、継続的に実施します。
事故等への対応
セキュリティ上の事故が発生した場合、被害を最小限に止め、原因を迅速に解明し、再発防止に努めます。

情報セキュリティマネジメントシステム(ISO27001)を
全社で認証取得し、維持およびレベル向上を図っています。

ISO27001認証登録情報

日本システム技術セキュリティインシデント対応チーム
「JAST-SIRT」の設置

「JAST-SIRT」は、製造、流通、金融を始め、公共、学校、通信、交通、医療、スポーツ等、社会のあらゆる分野を通じて情報化技術を提供している日本システム技術株式会社の組織内CSIRTです。

近年高まるサイバー攻撃のリスクに対して、当社で保有している個人情報や機密情報を保護することと、ITインフラの事業継続性を高めることで、顧客満足度の向上を図り社会に貢献します。

活動内容

・JAST-SIRT内での横串連携による情報共有とインシデント対応体制の構築。
・サイバー脅威の情報をいち早く入手し、社内で共有することによる予防安全の強化。
・サイバーセキュリティ事故が発生した際のトリアージと事後対応のコントロール。
・上記を想定した対応訓練の企画・実施。

日本シーサート協議会への加盟

「JAST-SIRT」は、日本シーサート協議会に加盟しており、組織を超えたサイバーセキュリティに関する情報共有を行っています。

日本シーサート協議会

体制

通報窓口

サイバーセキュリティインシデントに関する通報は、下記のメールアドレスにご連絡ください。
Email : jast-sirt@jast.co.jp