|
|
| 企業としての社会的使命を果たすため、情報セキュリティポリシーを制定し、すべての役員・社員に対する継続的な教育・啓発活動を実施しています。また、グループ全体で財団法人日本情報処理開発協会(JIPDEC)によるプライバシーマークやISMS(情報セキュリティマネジメントシステム適合性評価制度)、ISO/IEC27001の認証取得にも積極的に取り組んでいます。 |
 |
情報セキュリティポリシー |
| 情報セキュリティを確保するため、以下のような方針や規程を定めています。 |
 |
| (1) | 情報セキュリティ基本方針 |
| 情報セキュリティに関する基本方針を定めています。 |
 |
| (2) | 情報セキュリティ基本規程 |
| 情報セキュリティポリシーの構成、組織体制、教育など、基本的事項について定めています。 |
|
| (3) | 機密情報管理規程 |
| 機密情報の管理・取り扱い基準を定めています。 |
|
| (4) | 個人情報保護方針 |
| 個人情報保護に関する基本方針を定めています。 |
| |
|
| (5) | 個人情報保護規程 |
| 個人情報の収集・利用・提供に関する措置や、安全管理義務、組織体制などについて定めています。 |
|
組織体制 |
| 機密情報管理・個人情報保護を推進するため、次のような組織体制を整備しています。 |
|
| (1) | 情報セキュリティ統括機関の設置 |
| 情報セキュリティに関して全社を統括する役割を担う組織を情報セキュリティ統括機関として指定し、情報セキュリティポリシーに基づく情報セキュリティの徹底を推進しています。 |
|
| (2) | 情報管理責任者の設置 |
| 各組織長が「情報管理責任者」となり、担当組織内の情報セキュリティ全般(個人情報保護を含む)についての責任を負っています。情報管理責任者は、担当組織内の情報セキュリティ体制の整備、情報管理担当者の指導監督などの役割を担っています。 |
|
| (3) | 情報管理担当者の設置 |
| 各組織単位で、情報管理責任者の指名による「情報管理担当者」を設置しています。情報管理担当者は、お客様との機密保持契約や業務環境などに基づき、担当する組織内の情報環境の整備、各種ルールの遵守状況のチェックや見直しなどの役割を担っています。 |
|
教育・啓発活動 |
| 役員・社員を対象とした研修や各種啓発活動を継続的に行うことにより、情報セキュリティポリシーの遵守を徹底しています。 |
|
| (1) | 階層別教育の実施 |
| 機密情報管理および個人情報保護に関する社員教育を階層別に実施し、機密情報管理の重要性を認識するとともに、社内ルールや各種運用の徹底を図っています。 |
|
| (2) | 『機密情報管理・個人情報保護ガイドブック』の配布 |
| 全社員に「機密情報管理・個人情報保護ガイドブック」を配布し、機密情報や個人情報の取り扱いに関する運用ルールの周知徹底を図っています。
また、CSKグループ会社に常駐するビジネスパートナー(業務委託先)の社員の方に対しても、専用の「情報セキュリティハンドブック」を貸与し、運用ルールの周知徹底と遵守をお願いしています。 |
|
| (3) | 知的財産権の侵害防止のための教育・啓発 |
| 著作権や特許権の侵害など第三者の権利侵害防止のため、知的財産管理部門が社員向けに教育を継続的に実施し、知的財産権侵害の未然防止に努めています。 |
|
監査の実施 |
| 定期的な情報セキュリティ監査の実施により、継続的な改善を行っています。 |
|
プライバシーマークの取得 |
|
CSKグループは、個人情報保護に関する日本工業規格JIS Q 15001に基づくコンプライアンスプログラムを整備し、「プライバシーマーク」を取得しています。CSKグループでは、2009年11月現在20社が取得しています。 |
|
| [CSKグループのプライバシーマーク取得企業] (2009年11月現在) |
| |
■ |
株式会社CSKホールディングス |
|
■ |
株式会社CSKシステムズ |
| |
■ |
株式会社CSKシステムズ西日本 |
|
■ |
株式会社CSKシステムズ中部 |
| |
■ |
株式会社JIEC |
|
■ |
株式会社CSIソリューションズ |
| |
■ |
株式会社CSK Winテクノロジ |
|
■ |
株式会社福岡CSK |
| |
■ |
株式会社北海道CSK |
|
■ |
株式会社CSKニアショアシステムズ |
| |
■ |
株式会社CSK-ITマネジメント |
|
■ |
株式会社CSKシステムマネジメント |
| |
■ |
株式会社CSKサービスウェア |
|
■ |
株式会社CSK証券サービス |
| |
■ |
株式会社ベリサーブ |
|
■ |
株式会社ISAO |
| |
■ |
ビジネスエクステンション株式会社 |
|
■ |
株式会社CSKプレッシェンド |
| |
■ |
株式会社CSKアドミニストレーションサービス |
|
■ |
株式会社クオカード |
|
| ※ |
「プライバシーマーク」とは
財団法人日本情報処理開発協会(JIPDEC)が、個人情報を適切に保護する体制を整備している事業者に対し付与するマークです。 |
|
情報セキュリティマネジメントシステム(ISMS)への取り組み |
| ISMS(ISO/IEC27001/JIS Q 27001)の認証取得にも積極的に取り組んでいます。 |
|
| [認証取得部門] (2009年11月現在) |
|
|
会社名 |
|
部門名(登録範囲) |
| ■ |
株式会社CSKホールディングス |
監査室 |
| ■ |
株式会社CSKシステムズ |
流通・サービス第二グループ ASPサービス部 サービスマネジメント課 |
| ■ |
株式会社CSK-ITマネジメント |
サポートサービス部 第ニサービス課 |
| ■ |
株式会社CSK-ITマネジメント |
ITOグループ 第一センター運用部 千葉eDC |
| ■ |
株式会社CSK-ITマネジメント |
ITOグループ 第二センター運用部 大阪センター |
| ■ |
株式会社CSK-ITマネジメント |
西日本グループ データセンターサービス部 三田eDC |
| ■ |
株式会社CSKサービスウェア |
申込書受付業務(Aクレジットカード事業会社) |
|
| ※ |
ISMS制度とは
情報セキュリティマネジメントシステム適合性評価制度の略で、財団法人日本情報処理開発協会(JIPDEC)が行う民間の第三者適合性評価制度で、2002年4月より本格運用が開始されています。現在、ISMS制度の認証基準は、国際規格であるISO/IEC27001/JIS Q 27001となっています。
|
| ※ |
ISO/IEC27001/JIS Q 27001とは
ISO/IEC27001は、 BS7799-2を基に2005年10月に発行された国際的なISMS認証規格です。それが2006年5月にJIS(日本工業規格)化され、JIS Q 27001となっています。
|
|
