情報セキュリティ

情報セキュリティの重要性
  当社は、1996年より他社に先がけすべての設計図をCADデータとしてお客様に提供してまいりました。
  近年、情報セキュリティの不備によるデータの漏えいや改ざんによる被害がニュースになり、データ管理の
企業コンプライアンスについて確証が問われる時代になりました。
 また、「業務契約書」と同時に「情報セキュリティに関する覚書」や「秘密保持契約」の締結を要求する企業が増えて
います。
 業務依頼先会社のデータ取扱いが粗雑であれば、お客様、関係各社が長期間にわたり重大なリスクを持ち続け
なければならない
ことになります。

今実施中の取組み
*当社への入退館は特定者の所持しているカードによって開錠施錠され記録されます。
*当社への出入口は一ヶ所に限定され、第三者が関係者を装って出入することはできません。
*当社の「情報セキュリティ管理組織表」に基づき運用しています。
*外部メディアからの情報入力は監査責任者PCを通してサーバーに書き込んでいます。

*使用ソフトウェアは全て正規品を使用し、個人PC、メディアの持込は明確に禁止しています。
*作業に使用するPCはネットワークサーバー上で作業し、USBは使用できないようにしてあります。
*従業員は特定業務毎に「秘密保持契約」の内容を理解し、誓約のサインをしています。
*e-Mail番号は個人に与えず、各部署毎の4つに集約し、メール専用PCを設置して管理しています。
 つまり、送付データを誰でもいつでも見れる事で、セキュリティの向上を目指しています。
*自宅PCでの作業が出来ないように、会社様式の書類にはマクロやVBAを組込でいます。
*社内PCの持出しは禁止しており、メディアで持出す場合は責任者の許可と暗号化をしています。
*作業終了後のデータや書類は、物件名称や重要項目を切取ってから廃棄しています。

*データ保管を依頼された場合(有料)、二重に鍵のかかる保管箱に入れ台帳管理しています。
*当社PCは20分の停電や瞬停に耐えられる無停電電源装置を持たせています。