ここから本文

  • 三菱電機のセキュリティー
  • テキスト版ページへ

ISO/IEC 27001 JIS Q 27001を取得 Total Security Solution

三菱電機株式会社トータルセキュリティー事業推進部における情報セキュリティー管理が国際規格であるISO/IEC、日本工業規格JISに適合していることが公的に認められました。

情報セキュリティー方針

ISMS(情報セキュリティーマネージメントシステム)の導入

三菱電機株式会社トータルセキュリティー事業推進部は、信頼性が高く、お客様ニーズに最適なトータルセキュリティーシステムおよびエネルギーマネージメントシステムを提供することを目的として、お客様への各種製品の提案とシステム設計を業務としています。

  • 営業業務:各種製品の紹介・提案を行い、受注活動を行います。
  • エンジニアリング業務:お客様のご要望や施設等に応じてシステム設計し、受注に向けたシステム提案を行います。

これら業務においては、お客様の営業情報、設計情報や個人情報などが、改ざんされたり漏洩したりする脅威が懸念されます。この脅威による情報損失、可用性低下による契約不履行、納品遅れがないように情報セキュリティーを管理・運用します。「脅威」には、外部からの意図的攻撃のみならず、業務に関わる従業員の故意又は過失による情報漏洩も含まれます。
また、業務に使用する情報システムへ悪影響を与えるコンピュータウィルス等の悪意あるソフトウェアも脅威と捉えます。これらの脅威による事件・事故を防止し,発生時の被害を最小限にとどめる管理目標を定め、情報セキュリティーに関する全般的な方向性及び行動指針を確立します。

法律上及び契約上の要求事項への適合

  • ISMSの確立、導入、運用、監視、見直し及び改善において、以下の要領で法律上及び契約上の要求事項への適合を実施します。
  • 当社内外の情報サービスの利用において、「不正アクセス行為の禁止等に関する法律」を遵守します。
  • ソフトウェア製品の使用において、「著作権法」等、情報資産の知的所有権に関する法律及び使用許諾契約を遵守します。
  • お客様および従業員の個人情報を収集する場合は、「個人情報の保護に関する法律」等の、個人情報保護に関する法令を遵守します。
  • 上述の法律の遵法を実現するために、関連して制定されている当社の規則を遵守します。

ISMSを確立し、継続的に改善するための管理体制

  • ISMSの最高責任者は、三菱電機株式会社 トータルセキュリティー事業推進部の部長であり以下の役割を担います。
  • ISMS管理責任者を任命し、ISMSの確立、導入、運用、監視、見直し及び改善を実施させます。
  • ISMS内部監査責任者を任命し、ISMS内部監査を実施させます。
  • ISMSの確立、導入、運用、監視、見直し及び改善に必要な経営資源を決定し提供します。
  • ISMS管理責任者、ISMS事務局、その他ISMS最高責任者が指名する者からなる情報セキュリティー運営委員会を設置し、情報セキュリティー管理業務を調整させます。
  • リスク評価の基軸を「お客様の個人情報を漏洩等から守ること」とし、基準を定め、リスクアセスメントの構造を確立させます。
  • 適用部門の従業員に情報セキュリティーに関する社内規程・手順書を遵守させます。
  • ISMS管理責任者に、適用部門の従業員への情報セキュリティーに関する啓蒙・研修を実施させます。
  • システム等の障害で、セキュリティー事件・事故に発展する可能性があるものは、ISMS事件・事故、是正処置として管理させます。
お問い合わせ
セキュリティーに関する ご相談、お問い合わせは こちら
お問い合わせ(新しいウインドウが開きます)
メールマガジンのご案内
セキュリティーに関する新製品やイベント情報を提供いたします。

▲ ページトップに戻る