情報セキュリティ管理

用友ソフトエンジニアリングは以前から整備された情報セキュリティ体制の構築を重要な仕事としています。整備された情報セキュリティ管理と体制はお 客様に上質なサービスを提供できる保障となります。我々の情報セキュリティ構築の方針は唯一です。即ち「お客様からの受託責任を引き受け、企業の健全な発 展を推進する」ことです。
 
私たちはISO27001と国際の共通基準を結びつけて独特な情報セキュリティ管理システム( Information Security Management System -ISMS) を構築し、そしてそれを管理プロセスの一部として実施しています。企画、実施、検査、改進(PDCA) のモデルISMSプロセスを採用して立案、実施、運行、管理、審査、保守から改進まで会社の重要な情報の機密性?完全性?ユーザビリティを保障し、セキュリティ体制の構築によりお客様の利益を 保護し、会社の発展を保障しています。これも用友ソフトエンジニアリングのコアコンピタンスの一つです。

USE-ISMSはセキュリティ戦略、組織情報セキュリティ、資産管理、人事管理セキュリティ、環境セキュリティ、通信と操作のセキュリティ、アクセ ス監視、システムの獲得、開発と保守、情報セキュリティ事件管理、業務の連続性管理などをカバー、39個のコントロール目標を確定、130余りのコント ロール措置を採った完備な管理システムです。また、USE-ISMSはISMSを実施する中、以下のような成功の経験を獲得しました。

1 .  リーダーシップが情報セキュリティ管理体制に対する承諾
2 .  体制は会社文化や業務運営目標と一致している
3 .  重要な情報を識別、情報セキュリティの要求を明確、リスク格付けシステムを明確にする
4 .  各部門の情報セキュリティ責任を明確にし、システム化?プロセス化?ドキュメント化の管理体制を構築する
5 .  効果的な宣伝、育成訓練を通じてセキュリティ意識を高める
6 .  均衡の測量監督体制で多様な変化をモニタリングしその中から改善の機会を見つける