ISMS基本方針

株式会社 日立パワーソリューションズ
サービスソリューション本部　本部長　増子 仁
2015年11月制定

ＩＳＭＳ^*1 基本方針

当本部は、遠隔監視・支援センタやSRC(Service Response Center)が提供するサービスを通じて、日立グループおよび、お客さまの事業を支えており、サービス提供に当たっては日立グループの技術情報や、お客さまからお預かりする情報をはじめ、さまざまな情報を取扱っています。 当本部ではこれら情報価値を尊重するために、情報管理体制の確立とその徹底に努めてきました。 このような経緯を踏まえ、当本部における情報セキュリティ維持について、規則の制定および、管理体制の確立を図ると共に、当本部の扱う情報資産を適切に保護するため、ISMS基本方針および、それを支持する文書を定め、必要に応じて見直しを行います。
また、これらを従業員等に周知させるとともに、この方針に従い、情報セキュリティの適切な維持に努めます。
ここに、以下に掲げるISMS基本方針を定め、本部一丸となって推進します。

１．情報セキュリティ管理規則の策定および、継続的改善

当本部は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令および、その他の規範に準拠・適合した情報セキュリティ管理規則を策定する。 さらに、当本部長を中心としたISMSを確立し、これを着実に実施する。加えて組織的、人的、物理的および、技術的な情報セキュリティを維持し、継続的に改善していく。

２．情報資産の保護と継続的管理

当本部は、取り扱う情報資産の機密性、完全性および、可用性^*2 に対するリスクから情報資産を適切に保護するため、安全な管理策を講じる。 また、ISMSが事業に寄与することを確実なものとするため、情報セキュリティ目的・目標を定め、その達成に向けた活動を推進する。

３．法令・規範および、契約上の義務の遵守

当本部は、情報セキュリティに関する法令・規範および、お客さまをはじめとした利害関係者と締結した契約を遵守する。 また、情報セキュリティ管理規則を、これらの法令・規範および、契約上の義務に適合させる。 なお、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。

４．教育・訓練

当本部は、従業員等へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

５．事故発生予防と発生時の対応

当本部は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。

６．「日立パワー漏洩防止３原則」

当本部は、情報漏洩事故を防止する観点から以下に示す「日立パワー漏洩防止３原則」に則り、従業員等が厳守することで、事故の発生防止と万一事故が発生した場合の影響を最小限に留めることとする。

1. 作業場所から持出さない
   1. パソコン、外部記録媒体および、機密情報は、原則、社外へ作業場所から持ち出さない。
   2. 業務の必要性によって、やむを得ず社外に持ち出す場合は、必ず上長の承認を得なければならない。 また必要な情報のみ持出し、持出証や持出すものによって「極秘・（秘）文書持出簿」や「ＰＣ・記録媒体情報保存票兼開示証」を発行する。
   3. 機密情報を保管したモバイルパソコンや外部記録媒体等を社外に持ち出す場合には、ハードディスクパスワード、情報の暗号化、パスワード保護等のセキュリティ対策を実施する。
2. 個人所有のパソコン・外部記録媒体は、業務に絶対使用しない
3. 日立グループで定められている使用禁止ソフトはインストールしない

*1

Information Security Management System：情報セキュリティマネジメントシステム

*2

可用性：情報へのアクセスを認められた者が、必要時に中断することなく、情報および、関連資産にアクセスできる状態を確保すること