• Home
  • 情報セキュリティへの取り組み

情報セキュリティへの取り組み

株式会社セゾン情報システムズ(以下、当社)は、「世界中のデータをつなぎ、誰もがデータを活用できる社会を作る。」をミッションに掲げています。 当社は、グローバル社会の一員として、お客様や当社の情報資産の適切な保護、およびサイバー攻撃などの情報セキュリティリスクへの対策を最も重要な経営課題の一つとして取り組んでいます。

情報セキュリティ管理体制の構築

当社では、情報セキュリティの方針を社内に周知・徹底するため、情報セキュリティ基本方針を定め、代表取締役をトップとした情報セキュリティ管理体制を構築しています。情報セキュリティ管理体制では、情報セキュリティ管理責任者のもと、情報セキュリティ主管部門を中心に組織、社員の守るべきルールを整備しています。また、情報セキュリティ主管部門と各部門から選出されたメンバーから成るCSIRTを社内で組織し、ステークホルダーや外部機関・組織との連携により、最新情報を収集して対応を行うとともに、教育・啓蒙活動や情報公開を積極的に行っています。これらの活動については、監査部門が有効性を監査する体制となっています。

 

security_001.png

ISO/IEC27001に基づく情報セキュリティマネジメント活動

当社では、2003年に情報セキュリティマネジメントシステムの国際規格(ISO/IEC27001:2013)を取得しています。 それ以来、ISO/IEC 27001規格の要求事項に従って、ISMS(情報セキュリティマネジメントシステム)を確立し、毎年度当初に情報セキュリティ目標を定めてPDCAモデルに基づいた活動を計画、展開しています。

ISO/IEC27001:2013の認証取得状況について

security_002.png

 

 
登録番号/登録日 JMAQA-S030 (2003年3月14日)
審査登録範囲
  1. システム開発、システム維持管理、お客様の要求に基づく支援、および、これらの組み合わせの設計・サービスの提供。
  2. パッケージソフトウェアの販売、設計・開発、付帯サービス(技術サポート、研修、導入支援など)の提供。
  3. XaaSの設計・開発および実装。
  4. センターマネジメントサービスの提供。
適用規格 JISQ27001:2014 (ISO/IEC27001:2013)
審査機関 一般社団法人日本能率協会審査登録センター
登録有効期限 2024年3月13日

CSIRT(Computer Security Incident Response Team)活動

近年サイバー攻撃の巧妙化が進み、完全に防御することが困難となってきた状況を踏まえ、ISO/IEC 27001規格に基づいた情報セキュリティマネジメント活動に加え、2021年3月期に全社横断的に活動するCSIRTを立ち上げて活動しています。 また、さらなる対応力強化のため、2021年6月には日本シーサート協議会へ加盟いたしました。2022年度以降、サイバーセキュリティ事例や脆弱性情報の共有、机上インシデント対応訓練などを行い、セキュリティインシデントへの対応力強化を継続的に行っています。