情報セキュリティー方針

SWL・日本ビジネスグループ(JBG)は情報セキュリティに関する基本方針を以下のように定め、基本方針に従い情報セキュリティに取り組んでまいります。

 

基本方針

情報セキュリティに関する社会的責任が日々高まっている中、JBGではアウトソーシングという業務の特性からも、「お客様からご提供いただいた機密情報の 保護」、「個人のお客様に関する個人情報の保護」が企業活動上、最重要課題と位置付けております。JBGは著作権法、特許法、個人情報保護法など各国の関 係法令を遵守すると共に、お客様先でのオンサイト作業、中国でのアウトソーシングを通じて知り得た業務上の機密情報および個人情報の保護に、次のように通 り取り組んでまいります。

 

取り組み

(1)機密情報の保護、個人情報の保護については定期的に社員教育を実施し倫理感、セキュリティ意識の向上を図ります。万一問題が発生した場合には迅速に対応いたします。また、違反者に対しては社内規則により厳格に処理いたします。

(2)情報セキュリティ管理本部を設置し、組織的な情報セキュリティ強化を図ると共に継続的な改善を実施いたします。

(3)アウトソーシングに用いる機器については外部媒体への書き込みができないようにする、メール使用やインターネットへのアクセスを許認可制にする等、システムの面からも情報が漏洩しないようにいたします。

(4)特にセキュリティを重視されているお客様に対しては契約に基づき、専用ルーム設置、専用ルームへの入退出状況管理、お客様との定期的な監査を実施いたします。

(5)「職場からの機密情報漏洩防止」、「専用ルームの運用状況」については専門のセキュリティ管理者を設置し監視いたします。

(6)情報セキュリティ管理については国際基準・規格・ガイドラインに従い(ISO27001)実施し、実施状況は定期的に監査いたします。