情報セキュリティ

企業にとって情報は、他の重要なビジネス資産と同様に不可欠な資産であり、適切に保護される必要があります。これは、相互接続が増え続けるビジネス環境において特に重要です。この相互接続性が高まった結果、情報はより大量の多様な脅威と脆弱性にさらされています。

 

情報セキュリティとは、ビジネスの継続性を確保し、ビジネスリスクを最小限に抑え、投資やビジネスチャンスを最大化するために様々な脅威から情報の保護をすることです。

 

情報セキュリティは、ポリシー、プロセス、手順、組織構造、ソフトウェアおよびハードウェア機能を含む、適切な一連の制御を行うことによって実現されます。具体的なセキュリティと組織の事業目標が確実に満たされるように、これらの制御は必要に応じて、確立、実装、監視、批評、改善される必要があります。これは、他の経営管理プロセスと連携させるべきです。

 

ISO 27001認証を取得した組織として、当社は以下の目的で情報セキュリティ管理システムを設計し、実装しました。

 

  • 情報は無許可アクセスから保護されます
  • 情報の機密性は常に維持されます
  • 情報の完全性は常に保証されます
  • 許可されたユーザーは、適切な情報を常に利用できます
  • すべてのスタッフと請負業者は、十分な情報セキュリティ教育を受けます

 

この情報セキュリティ管理システムはすべての部門で、従業員、請負業者、コンサルタント、利害関係者、情報および情報資産に適用されます。