情報セキュリティへの取り組み

情報セキュリティへの取り組み

当社は、IT企業の社会的責任として、情報セキュリティの確保に関する法令及びその他の規範を遵守し、また国際的な動向にも配慮した自主的なルール及び体制を確立し、高度情報通信社会の健全な進展に資するよう取り組んでまいります。

取り組み内容

当社は、セキュアな製品やサービスを提供するために、脆弱性問題の作り込み防止のための基準に則った製品開発を推進するとともに、セキュリティ関連情報のモニタリング手順を定め、セキュリティインシデントに対し迅速で確実な対応が行えるようにしています。

製品・サービスのセキュリティ方針

安全で信頼できる情報社会の実現は、情報システム基盤を支える製品やサービスを提供する者の使命です。これら製品及びサービスは、情報セキュリティが確保され、これを利用するお客様及び情報社会の安全を確保するものでなければなりません。
近年の企業におけるIT投資の拡大やシステムのオープン化に伴い、ソフトウェアの脆弱性を悪用した不正アクセスやコンピュータウィルスの蔓延など、セキュリティインシデント(情報資産へ脅威を与える事象)の発生件数が増加しています。
これらの問題は、当該企業だけではなく顧客及び社会に重大な影響を及ぼす可能性があります。

株式会社日立ソリューションズ東日本は、情報セキュリティの確保に関する法令及びその他の規範を遵守し、また国際的な動向にも配慮した自主的なルール及び体制を確立し、高度情報通信社会の健全な進展に資するよう取り組むことを誓うとともに、次の通り情報セキュリティ方針を定め、これを実行し維持することを宣言致します。

記

セキュアな製品・サービスの提供

製品・サービスの一連の開発プロセスにおいて、そのセキュリティ要件を設計・実装し、セキュアな製品・サービスを提供する

セキュリティインシデントへの迅速な対応

社内外のセキュリティインシデント情報をモニターし、当社が提供する製品・サービスにかかわるセキュリティ脆弱性は速やかに対策する
また、インシデント情報は利用者に開示して、セキュリティ事故の予防に努める

法令・規範の遵守

情報セキュリティに関する法令及び経済産業省やIPA(情報処理推進機構)などが発行する規範を遵守する
また、お客様との契約事項や社内の情報セキュリティ関連規定に従い行動する

教育・訓練

全従業員の情報セキュリティ意識、及び技術向上を図るとともに、セキュリティインシデント対応についての、教育・訓練を継続的に行なう

事故の対処と予防処置

情報セキュリティに関する事故発生の予防に努めるとともに、事故が発生した場合は、再発防止策を含む対策を速やかに講じる

以上

2019年4月1日
代表取締役 取締役社長
石井 武夫

セキュリティ関連情報