情報セキュリティ方針群
当社は設立以来、ロケット打上げ設備の保全運用や打上げ支援、射場の管理などの宇宙開発関連業務を実施させていただくことにより、わが国の宇宙開発を基盤で支え続け、その発展及び利用に寄与してきました。また、民間の高圧ガス設備の保全や保安検査などの技術サービスの提供を通じて、宇宙開発以外の分野においても幅広く事業を展開することにより企業としての社会的責任を果たし、もって、社会に貢献することを経営理念としております。
当社は、これらの事業を実施するに当たり、お客さまの信頼を得るため、確かな技術力により高品質のサービスを安全確実に提供することは無論のこと、個人情報を含むすべての情報資産の重要性を強く認識し、次のとおり情報セキュリティに関する基本的遵守事項を定め、これに基づき情報の機密保持及び漏洩防止並びに保護に関する施策を実行いたします。
1. 当社に必要な情報セキュリティマネジメントを実施するために ISO27001 に基づくシステムを推進します。
2. 当社が保有する情報資産の価値に応じ、1)機密性、2)完全性及び 3)可用性を勘案して、効果のある人、組織及び技術に関する施策を講じます。
3. 情報セキュリティマネジメントに必要な事項等を周知徹底するため、当社の業務に係る情報資産を取り扱う全ての従業者に対して適切な教育を実施します。
4. 情報セキュリティマネジメントシステムの運用状況を適宜監査し、継続的な改善を行うことにより、情報セキュリティの強化に努めます。
5. 全ての従業者は、情報セキュリティの関連法規、お客さまとのセキュリティに関する契約条項及び社内規定を遵守します。これらに違反した場合は就業規則その他社内規定に基づく罰則を適用します。
6. 経営陣は、情報セキュリティ方針の発行及び維持を通じて、事業目的に沿った明確な情報セキュリティ基本方針を定め、情報セキュリティに対する活動へ支持(意思表明、承認、バックアップ)及び責任を明示します。
情報セキュリティ個別方針
1.テレワーク
テレワーク(在宅勤務、モバイルワーク、サテライトオフィス勤務)の作業環境及び用いる機器の特性により生じるリスクを回避するため、テレワークの各形態に応じたセキュリティ対策を実施します。
2.アクセス制御
情報資産に対する不適切なアクセスから保護するため、利用者の ID 認証、アクセス権限の設定など、許可された者だけをアクセス可能とする技術的対策を実施します。
3.暗号による管理策
情報資産の機密性、真正性、完全性を保護するため、情報資産の重要性、可用性に対して有効な暗号化技術を適用します。
4.物理的及び環境的セキュリティ
施設への不正な侵入を防止するため、施設の入退管理を実施します。また、施設を自然災害及び人為災害から保護するため、施設の立地、環境、付属設備の状態に応じたセキュリティ対策を実施します。
5.通信のセキュリティ
社内ネットワークへ意図しないアクセスから保護を確実にするため、ネットワークの監視、ログの収集など、システム管理者による情報セキュリティ対策を実施します。
6.バックアップ
重要な情報及びソフトウェアの回復を確実にするために、バックアップ設備を備え、適切な周期でバックアップを実施します。
7.マルウェアに対する管理策
情報機器及び情報資産をマルウェアから保護するため、検出、予防及び回復のための対策を実施します。
8.情報転送のセキュリティ
組織の内部及び外部に転送する情報のセキュリティを維持するため、情報の転送方法を定め、従業者はこれに従って実施します。
9.供給者関係(外部委託及び第三者の提供するサービス)
情報資産を保護するために、業務の一部又は全部を外部委託する場合、又は第三者の提供するサービスを利用する場合は、情報セキュリティ要求事項について供給者と合意し、文書化します。
以上
制定日:2022年 7月 1日
株式会社 コスモテック
代表取締役社長 古家 哲也