ニュートンの情報セキュリティマネジメントシステム

リスクマネジメントに携わるコンサルティング会社として、お客様の情報は生命線とも言えるものであり、その信頼に応えるためには、情報の機密性、完全性、可用性を維持することが必須条件です。さらに、お客様をご支援する立場から、ISMS(情報セキュリティマネジメントシステム)を自ら有効に運用しているということを立証する必要があります。これらの理由から、当社のIMS(統合マネジメントシステム)の中で唯一、第三者認証(ISO27001)を取得し維持しています。

情報セキュリティマネジメントの概要

対象拠点 本社
対象事業 コンサルティング事業
対象者 全従業員
対象プロセスとセキュリティ・ルール

ISMS個別のルール

当社の情報セキュリティルールはISO27001の付属書Aに示された管理策に基づいて定められ、その内容は適用宣言書にて記述されています。ルールは定期的または必要に応じて見直しを行い、常に最新の状態を維持しています。以下に、それらの中でも特に重要なものをご紹介します。

IS作業・変更依頼

情報セキュリティに関する作業、変更依頼は共通フォームを介して申請→リスクアセス→承認→作業実施→記録という手順にて行われます。これによりシステム等の変更手続きに伴うリスクの予防処置を負荷をかけずに運用しています。

教育

全ての社員は入社時に下記カリキュラムに従いISMS教育を受講します。

1. ISMS個別ルールの理解

ISO27001の管理策に基づいて策定されたもの

2. 重要情報の定義

リスクアセスメント結果に基づいて定義されたもの

  • コンサルティング業務を通してしか知りえない顧客の情報
  • 当社の情報システム管理に関わる情報
  • 契約に関連する情報
  • 個人情報
  • 当社の経理・財務に関わる情報
3. セキュリティ事故の定義
  • 重要情報の漏えいにつながる事故
  • 業務継続が損なわれる事故
当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる