HOME > CSR > お客様のために > 情報セキュリティマネジメント

情報セキュリティマネジメント

情報システムのセキュリティを確保し、当社の事業活動を円滑に行うことを目的に、「情報セキュリティ管理規定」及び「各種情報セキュリティ管理基準」を制定し、社員全員に周知徹底させています。

  1. 1情報セキュリティの管理
    1. 1お客様情報(個人情報)の保護
    2. 2知的財産権の保護
    3. 3守秘義務
    4. 4法令遵守、規程の遵守義務と罰則
    5. 5情報資産管理
    6. 6対策基準の制定(開発基準、運用基準、外部委託基準)
    7. 7モニタリングと監視
    8. 8ウイルス対策
    9. 9アクセス権限管理
    10. 10情報セキュリティ教育
  2. 2ネットワークに関わるセキュリティの管理
    1. 1ML-net(社内ネットワーク)への接続管理
    2. 2電子メール利用ルール
    3. 3情報発信のルール
    4. 4社外ネットワークとの接続ルール

社内ネットワークの利用と運用については、「ML-net運用管理基準」で、具体的な遵守事項を定めています。

具体的な遵守事項
  1. 1利用ルール
  2. 2ML-net運用管理
  3. 3Notes(グループウェア)運用管理
  4. 4Notes共用データベース管理
  5. 5リモートアクセス管理
  6. 6OA推進

また、各店情報システム課からLAN管理者を、利用部門の各課所からOA推進担当者をそれぞれ選任し、社内ネットワークの安全確保と有効利用を図っています。
そのほか、「個人情報保護方針・規則」「情報システム災害対策マニュアル」などを定め、お客様の財産の保護、システム障害対策や災害対策を充実させています。

情報セキュリティマネジメント図