セキュリティ
株式会社ポーム(以下弊社)は、システム開発、電子商取引など当社の業務における情報セキュリティの重要性を認識し、情報セキュリティへの取組みを行っております。
従業者(社員等)が入社する際には、業務上知りえた機密情報、個人情報の秘密を保持する内容が記載された誓約書等を取得している
入社時に全従業員より秘密保持契約書を締結
経営陣によって承認された個人情報や機密情報の保護に関する考え方や方針に関する宣言を策定し、ホームページなどで外部に公表している
プライバシーポリシーページにて開示
不正アクセス防止策や個人情報保護管理者の設置、内部関係者の情報持ち出し防止措置の情報セキュリティの仕組み等を整備する体制がありその責任者が定められている
情報システム部 責任者
セキュリティ事故発生時における連絡ルートが確立している
ウェブ事業部担当 → ご担当者様へ連絡
建物、オフィスフロア、業務作業スペースなど、入退室(館)管理が実施されている
監視カメラにて入退出の管理
紙や電子データなどで提供されたデータやデータを格納していたハードウェアは適切な返却、消去、廃棄を行っている
- ・紙媒体
- シュレッダーによる廃棄を実施
- ・電子媒体(CD-R、USBメモリー等)
- 電子媒体は使用できない/適切に破棄を実施
- ・電子データ(パソコンやサーバのデータ)
- 適切に破棄を実施
- ・PCやサーバー等の機器の廃棄
- 適切に破棄を実施
コンピュータウィルスなど、悪意のあるソフトウェアからの保護対策として、全てのPCにウィルス対策ソフトをインストールしている
ウイルス定義ファイルの更新間隔:自動アップデート
悪意ある第三者や過失による事故から情報資産を保護するため、当社の情報システムを利用する際は、ID(アカウント)認証によって利用できるよう設定している
・ID(アカウント)は利用者が特定できるように利用者毎に個別のアカウントを発行
・退職者ID(アカウント)は所管部署から速やかにシステム管理部署へ申請書を提出し、削除
不正アクセスや不正利用を検出し情報セキュリティレベルを維持管理する目的で、システムによるアクセス・ログなどの方法で機密データや個人情報データにアクセスした記録を作成し保持している
各種ログデータを取得し、定期的に確認
法令や他社との契約上の義務に違反がないかチェックしている
専属法律事務所及び外部監査により遵守状況を管理部門が監査
個人情報や機密情報の持ち出しを禁止、又は制限している
・外部記憶媒体の利用をシステム的に制限
・機密情報が保存された端末の持ち出しを禁止
雇用する従業者(派遣社員や委託スタッフを含む)に入社時以降、定期的に情報セキュリティ/個人情報保護に関する社内教育を行っている
随時朝礼・社内メーリングリストにて教育・啓蒙を実施
情報セキュリティ/個人情報保護に関する定期的な監査(チェック)活動を行っている
内部監査部門が、年間を通して全部門の監査を実施(1回/年)