SECURITY POLICY 情報セキュリティ方針
第2版
2019年12月10日
株式会社SEA
代表取締役 張 克武
私たち株式会社SEAは、システム開発、運用及び保守、ITに関するコンサルティング、人材の紹介及び派遣の提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。
当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。
よって、私たちは、情報セキュリティ基本方針を策定し、本基本方針に基づいて、ISMS(情報セキュリティマネジメントシステム)を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。
さらに、当社、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
お客様との契約及び法的または規制要求事項を尊重し遵守する。
情報セキュリティ事故を未然に防止する。
万一情報セキュリティ事故が発生した場合、影響を最小限にする。
以上
SEA SECURITY HEROES
株式会社SEAは、社員一人ひとりが安心して働ける環境を守るため、
情報セキュリティを企業文化の中心に据えています。
レッド:隊長・セキュリティリーダー
情報漏洩対策の総責任者
社内全体のセキュリティ意識向上を推進
緊急時の指揮や対応を担当
ブルー:システム監視隊員
ネットワークやサーバーの脆弱性を常時監視
サイバー攻撃の兆候を検知し、速やかに対応
ログ解析やアラート対応の専門家
グリーン:教育・啓発隊員
社員向けセキュリティ研修を企画・実施
情報管理に関する資料を作成
社員の意識改革を地道に進める影の立役者
イエロー:クラウド対策隊員
クラウド利用のリスク管理安全なテレワークの
環境整備とルール策定
ガイドラインの設計
ピンク:外部脅威対策隊員
フィッシングメールや偽サイトの情報収集
セキュリティベンダーとの連携窓口
外部からの攻撃に対する初期防御ライン
ブラック:内部不正監視隊員
社内からの情報持ち出しや漏洩を監視
特権アカウントの行動記録を分析
不正の兆しを察知して即時通報