GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 会社概要 >
  3. 情報セキュリティ

情報セキュリティ活動

「情報セキュリティマネジメントシステム(ISMS)の認証取得」(本社事務所)

ISMS

富士通総研の情報セキュリティ基本方針

当社の経営理念は、次のとおりです。

「お客様の成長のために ともに考え行動する イノベーション・パートナー
信頼される喜び、創造へのたゆまぬ挑戦。それが富士通総研(FRI)の原点。私たちは、4つの経営の視点(お客様本位、独自能力、社員重視、社会との調和)のもと、富士通グループの「知」を結集し、企業価値の向上を追求します。お客様の成長と社会の発展のために行動する、かけがえのないイノベーション・パートナーをめざして。」

これにしたがうと、クライアントに当社を信頼していただくこと、広く社会が要請する個人情報保護に配慮すること、そして当社が行う知的生産活動の基盤を保護することの3つが当社における情報セキュリティの目的となります。富士通グループの一員でもある当社が事業を継続するうえで、情報セキュリティの確立は重要です。情報セキュリティの不在あるいは毀損が社会的信用の失墜、事業の中断、及び重要情報の喪失につながるからです。
この文書では、以上を鑑み、当社の情報セキュリティに関する基本方針を記述しています。

1.全般的認識及び原則

当社は前述の「情報セキュリティの目的」にしたがい、当社のISMSを日本工業規格(JIS Q27001:2014)に則って構築し、運営管理する。

2.本方針の位置付け

当社のISMSは、本方針にしたがい確立及び維持される。また、関係する他のマネジメントシステムと調和又は統合させる。

3.適用範囲

当方針の適用範囲は、「ISMSマニュアル」および「適用宣言書」に定められた業務にかかわる役員、社員、臨時雇用者等、資産を利用する者すべてとする。
当方針の適用を受けるものは、資産の利用に際し、当方針に適合させると共に、「FRIセキュリティ実施基準」、「FRIセキュリティ実施要領書」を遵守しなければならない。

4.体制

当社のISMSを推進する組織として「情報セキュリティ委員会」を設置する。
組織及び要員の役割は、『ISMS職務定義書』に定める。
トップマネジメントは、最終的な責任者としてマネジメントレビューを実施する。

5.要求事項の遵守

当社のISMS構築及び運営管理にあたっては、事業上及び法令又は規制の要求事項、並びに顧客や取引先との契約に含まれる要求事項、その他当社が受け入れることを決定した要求事項を遵守する。

6.リスクマネジメント

当社の主たる事業である「受託およびコンサルティング業務」の特性を鑑み、顧客秘密情報をはじめとした各種情報の漏洩リスクを最重要視し、これを「リスクを評価するに当たっての基軸」とする。また、ISMSの適用範囲内における、機密性、完全性、可用性の喪失に伴うリスクを特定するために、情報セキュリティリスクアセスメントを適用し、これらのリスク所有者を特定する。
なお、リスクマネジメントについての手順は『ISMSリスク管理手順書』で定める。

7.アクセス管理

当社は重要な情報および情報システムへのアクセスについて以下の管理を行う。

  • 取り扱いに関して、組織と要員の職務権限を明確に定める。
  • アクセス権限は、アクセス対象および業務に応じて真に必要な者に限定して付与する。
  • アクセスの際は、パスワード等による本人の認証を行う。

8.情報の管理と廃棄

当社は、文書化した情報を管理し、必要なときに利用可能な状態とする。保有期間がある情報は、保有期間が経過後、安全・確実に廃棄する。

9.入退管理

当社は当社社屋への入退を管理して外部からの不審者、入退権限のない者の侵入等を防ぐ。

10.教育・訓練

当社は当社要員に対し、情報セキュリティに関する意識向上のため、定期的な教育・訓練を行う。

11.業務委託先の管理

業務委託は、情報保護・セキュリティの観点から業者選定基準を設け、十分な審査を経て適格な相手先を選定する。また、委託契約等において情報の適切な管理のための必要な措置、秘密保持、再提供の禁止、検査への協力等情報の管理に関する事項について定める。

12.法的要求事項の遵守

当社は情報セキュリティに関して、法令、規制及び契約上の要求事項を遵守する。

13.自己点検および監査による見直しの実施

当社は、情報セキュリティの管理状況について定期的な自己点検と監査を実施し、管理体制および仕組みの見直しを実施する。

14.事業継続管理

当社は当社情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、情報セキュリティの運用を確実にするためのプロセスおよび手順を含む重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスの時期を失しない再開を確実にする。

15.違反に対する処置

当社は本方針及び情報セキュリティ関連規程に違反する行為は「情報セキュリティ委員会」で通報を受け付け、しかるべく処置を行う。

16.継続的改善

当社は、情報セキュリティに関する組織内外の状況を把握し、情報セキュリティに対する継続的改善に取り組む。

17.本方針について

本方針は「経営会議」による承認を受けて通達、更新されるものとする。

制定日:2006年11月1日
改訂日:2014年7月22日

株式会社富士通総研
代表取締役社長 本庄 滋明


 

ISMS取得について

取得年月 登録事業者 取得内容
2007年3月 株式会社富士通総研 [ISO/IEC 27001]認証取得
(IC06J0199)

ISMS活動

  • 登録活動範囲
    本社事務所の全組織、全事業(コンサルティング、研究開発、経済研究)
  • 登録事業者
    株式会社富士通総研
  • 認証取得日
    2007年3月22日
  • 更新日
    2016年3月22日
  • 有効期限
    2019年3月21日
  • 審査登録機関
    株式会社日本環境認証機構(JACO)
  • 登録番号
    IC06J0199