情報セキュリティ活動
「情報セキュリティマネジメントシステム(ISMS)の認証取得」(本社事務所)
富士通総研の情報セキュリティ基本方針
当社の経営理念は、次のとおりです。
「お客様の成長を追求する、真の経営イノベーションへ。
信頼される喜び、創造へのたゆまぬ挑戦。それが富士通総研の原点。私たちは、4つの経営の視点(お客様本位、独自能力、社員重視、社会との調和)のもと、富士通グループの「知」を結集し、企業価値の向上を追求します。お客様の成長と社会の発展に貢献する、真の経営イノベーションをめざして。」
当社の情報セキュリティ基本方針は、ビジネスパートナーとして、お客様から情報セキュリティに対する信頼と安心を得るため、定められました。経営陣をはじめとした全ての者が情報セキュリティの重要性を認識し、この情報セキュリティ基本方針を遵守いたします。
1.対象の明確化と保護及び維持
当社は情報セキュリティの対象を明確化し、適切に保護及び維持します。
2.体制
当社は、ISMSを推進する組織として「情報セキュリティ委員会」を設置しています。
3.アクセス管理
当社は重要な情報および情報システムへのアクセスについて以下の管理を行います。
- 取り扱いに関して、組織と要員の職務権限を明確に定めます
- アクセス権限は、アクセス対象および業務に応じて真に必要な者に限定して付与します
- アクセスの際は、パスワード等による本人の認証を行います
4.入退管理
当社は当社社屋への入退を管理して外部からの不審者、入退権限のない者の侵入等を防ぎます。
5.業務委託先の管理
業務委託は、情報保護・セキュリティの観点から業者選定基準を設け、十分な審査を経て適格な相手先を選定します。また、委託契約等において情報の適切な管理のための必要な措置、秘密保持、再提供の禁止、検査への協力等情報の管理に関する事項について定めます。
6.教育・訓練
当社は当社要員に対し、情報セキュリティに関する意識向上のため、定期的な教育・訓練を行います。
7.事業継続管理
当社は当社情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスの時期を失しない再開を確実にします。
8.法的要求事項の遵守
当社は情報セキュリティに関して、法令、規制及び契約上の要求事項を遵守します。
9.違反に対する処置
当社は本方針及び情報セキュリティ関連規程に違反する行為は「情報セキュリティ委員会」及びその下部組織で通報を受け付け、「情報セキュリティ委員会」がしかるべく処置します。
| 取得年月 | 登録事業者 | 取得内容 |
|---|---|---|
| 2007年3月 | 株式会社富士通総研 | [ISO/IEC 27001]認証取得 (IC06J0199) |
ISMS活動
- 登録活動範囲
本社事務所の全組織、全事業(コンサルティング、研究開発、経済研究) - 登録事業者
株式会社富士通総研 - 認証取得日
2007年3月22日 - 審査登録機関
株式会社日本情報セキュリティ認証機構(JACO-IS) - 登録番号
IC06J0199