情報セキュリティポリシーについて

情報セキュリティポリシーの指針

株式会社スマートセキュリティイノベーション(以下、「当社」という)はお客さまにより良い商品、サービスをご提供することを事業化の念頭におき、更なるICT[ Information and Communication Technology ]、IoT[ Internet of Things ]による近未来型のライフスタイルに変貌を遂げていく今日において、最も重要な経営課題である情報セキュリティのあり方について、当社の事業ミッションであるソフトウェア開発から販売、サポート、およびソリューションによるシステム開発、様々なデバイス、ハードウェアとのマッチング、更なる次世代通信網とそのプラットフォームの創造に貢献できるよう、常に最善を目指し、日々邁進する企業づくりの基盤として、情報セキュリティポリシーを宣言し、「情報セキュリティガイドライン」と関連する「サイバーセキュリティポリシー」を策定。
より快適で、今日の安全づくりから未来の安全を担保できるよう企業活動に努めます。

お客さまに安心して当社のサービスをご利用いただくために、お預かりした情報資産は情報の適切な管理は基より、その情報の活用ではプライバシーポリシーを遵守し、お客さま、パートナーさまとの恒久的な信頼関係づくりに繋げるよう、従業者、組織体制、技術力で企業活動を展開します。

情報セキュリティの具体的な基本方針

  1. 当社は、情報セキュリティ管理体制を構築し、情報資産の適切な管理に努めます。
  2. 当社は、本基本方針に基づいた「情報セキュリティガイドライン」関連する「サイバーセキュリティポリシー」、および社内規程の整備を実行し、常に最善を目指し、改善に努めます。
  3. 当社は、情報セキュリティのあり方について、社内外の教育、啓発活動を継続的に実施します。
  4. 当社は、従業者のスキルアップ、組織体制づくり、技術的な対策をもって、情報資産に対する漏えい・滅失・毀損・紛失・盗難・破壊・改ざん・不正アクセス・利用妨害などが発生しないよう、努めます。
  5. 情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

情報セキュリティ管理推進体制の構築

当社の情報セキュリティ管理推進体制は、技術開発責任者でもある代表取締役がCISO[ Chief InformationSecurity Officer ](情報セキュリティ戦略会議議長)を兼務し、国内外の技術部会と連係する情報セキュリティ会議体の構築を推進、技術の基盤となるSRG[ Soliton Random Generator ](ソリトン・ランダム・ジェネレーター)「擬似乱数発生装置、擬似乱数発生プログラム及び擬似乱数発生プログラムを記録した媒体」(特許取得済)を機軸とした有用な活用について、様々な事業シーンでサイバーセキュリティリスクを日々検討し、情報資産の確保に繋がる施策として事業化の実現に向けて取組んでいます。

情報セキュリティ会議の情報は日本国が定める指針を踏まえて、急務なサイバー攻撃による現象から着眼点の情報共有を実施、検討課題の立案、課題解決を実行する決議事項のプロセスに至るまで、技術部会との連係、フィードバックによるワーキングフィールドへの周知徹底に努め、この推進体制のPDCAサイクルを加速、継続的に実践していきます。

情報セキュリティリテラシーの向上

当社は、全従業者に対して、適切に理解・解釈・分析し、改めて記述・表現する、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を社内外で継続的に実施します。
また情報セキュリティの重要性について、ワーキンググループの周知徹底に努め、情報資産の適切な管理が正常に機能するビジネスルーティン化の確立に努めます。

情報セキュリティに関する情報提供

当社は、情報セキュリティ戦略会議で議論された情報セキュリティに関するサイバー攻撃の事象やその対策案の模索、課題解決に向けた取り組み等について、当社のレポートをウェブサイトで発信、ご提供し、事業のセグメントを越えて、様々なビジネスパートナーさまと課題解決に挑戦する企業づくりを目指します。

ビジネスレポートの資料請求

2018年3月20日制定