情報セキュリティ管理

北京瑞友科技股份有限公司（旧）北京用友軟件工程有限公司はBSIISO27001:2005情報セキュリティ体系認証に通過した国内初のITベンダー企業で、会社の情報セキュリティ体系もISO27001:2005の基準に基づき構築したのです。

ISO26001体系の構築と実施を通して瑞友科技股份有限公司は完備な情報セキュリティ管理ができて会社の各セキュリティ関連活動に明確な目標及び実行プロセスを提供され、リスクの抑制能力を向上させ、コア業務の順調運行も保障されました。またISO27001の要求を業務プロセスへの導入によって既存業務の運行をより規範化にされ、全面的に会社自身及び顧客情報の安全性を高め、特に取引先の知的所有権と商業機密の保護は強化されました。

具体的な措置：
・ 従業員全員と秘密保持契約締結（NDA）
・ お客様専用の開発施設
・ ICカード入門システム
・ 出入り登録制度
・ 作業エリアには許可を得ないと進入禁止
・ 開発人員及びテストメンバーのPCにフロッピーディスクやCD-ROM、USBの使用制御
・ 一般開発人員の外部メール権限制御
・ MBWA
・ 独立作業エリア

当社は、システム開発を中心に情報サービスの業務を行うに当たって、顧客並びに当社従業員の個人情報を保護することは、重大な会社的責任と認識し、以下に示す方針を実現化するためにコンプライアンス・プログラムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。

1． 個人情報は、受諾した業務並び従業員の雇用・人事管理上必要な範囲に限定して適切な手段で収集します。また収集と利用の目的を明確にして個人情報を収集します。
2． 個人情報は、お客様の同意を得た場合又は法令に許された場合を除き、収集時に承諾を得た範囲外の利用、提供しません。
3． 個人情報への不正アクセス、または個人情報の紛失、破壊、改ざん及び漏洩などのリスクに関して是正・予防処置を通じて合理的な安全対策を講じ、個人情報セキュリティ体制を継続的に向上します。
4． 当社が保有する個人情報に関して適用される法令及びその他の規範を遵守します。
5． 社会的ニーズや情報主体の要望、あるいは最新のIT技術動向を踏まえ、コンプライアンス・プログラムを適時・適切に見直しを図り、その改善を継続的に行います。

                                                                                                                                 2008年11月1日
                                                                                                         日本瑞友テクノロジー株式会社
                                                                                                              代表取締役社長　　高　岩