情報セキュリティマネジメント

情報システムのセキュリティを確保し、当社の事業活動を円滑に行うことを目的に、「情報セキュリティ管理規定」及び「各種情報セキュリティ管理基準」を制定し、社員全員に周知徹底させています。

情報セキュリティの管理
  1. 1お客様情報(個人情報)の保護
  2. 2知的財産権の保護
  3. 3守秘義務
  4. 4法令遵守、規程の遵守義務と罰則
  5. 5情報資産管理
  6. 6対策基準の制定(開発基準、運用基準、外部委託基準)
  7. 7モニタリングと監視
  8. 8ウイルス対策
  9. 9アクセス権限管理
  10. 10情報セキュリティ教育
ネットワークに関わるセキュリティの管理
  1. 1ML-net(社内ネットワーク)への接続管理
  2. 2電子メール利用ルール
  3. 3情報発信のルール
  4. 4社外ネットワークとの接続ルール

社内ネットワークの利用と運用については、「ML-net運用管理基準」で、具体的な遵守事項を定めています。

具体的な遵守事項
  1. 1利用ルール
  2. 2ML-net運用管理
  3. 3ML-net回線敷設
  4. 4クラウドコンピューティング利用手続き

また、各店情報システム課からLAN管理者を、利用部門の各課所からOA推進担当者をそれぞれ選任し、社内ネットワークの安全確保と有効利用を図っています。
そのほか、「個人情報保護方針・規則」「情報システム災害対策マニュアル」などを定め、お客様の財産の保護、システム障害対策や災害対策を充実させています。

情報セキュリティマネジメント図

情報セキュリティを向上させるための継続的な取組み

情報セキュリティのレベルを向上させるため、情報セキュリティ運用管理ツールを利用して全職員を対象に定期的なモニタリングを行っています。
ダイヤ情報システム(株)(当社情報システムの開発・運用を行う子会社)では、情報セキュリティ管理システムの国際規格であるISO27001の認証を取得し、情報システムの利用、開発、運用に関する品質の維持向上に努めています。