パナソニック・ホーム パナソニック プロダクト解析センター > 組織案内 > 情報セキュリティマネジメントへの取り組み

情報セキュリティマネジメントへの取り組み

プロダクト解析センターでは、安心して弊社をご利用いただけるよう、お客様からお預りした情報資産をあらゆる脅威から保護し、適切に管理するための様々な取り組みを行っております。

ISMS(情報セキュリティマネジメントシステム) ISO/IEC 27001 認定取得

ISO/IEC 27001はISMS(情報セキュリティマネジメントシステム)に対する要求事項を定めた規格です。
組織が保護すべき情報資産について、内部不正者や外部者による不正アクセスや、情報の漏えいなどの脅威から情報資産を守り、情報セキュリティを確保するために必要な事項が規定されています。
プロダクト解析センターはパナソニック株式会社 生産技術本部グループメンバーとして、ISO/IEC 27001の認定を取得しています。

組織名称

パナソニック株式会社

組織部門名称

生産技術本部グループ

初回登録日

2009年3月13日

認証機関

株式会社日本環境認証機構(ISR007)

認証登録番号

IC08J0258

適用規格

ISO/IEC 27001:2013(JIS Q 27001:2014)

お客様からお預りした情報資産の取り扱い

プロダクト解析センターでは、以下の6つの側面から管理手順・ルールを定め、運用を行っています。
業務の遂行に際して、お客様からお預りした商品の仕様書や設計図、サンプルは全て「秘情報」として、保管場所や方法、情報へのアクセスなどの管理を行っています。

例えば、仕様書や設計図などの電子化情報のデータの受渡しについては、専用のファイル転送サーバーを用い、さらに電子化情報の保管もアクセスが制限された専用サーバーを用いています。たとえ解析センターの職員であっても、担当業務以外のサーバーへのアクセスや、データの持ち出しはできません。作業用のPCにおいても全てのPCのハードディスクドライブは暗号化されており、加えてデータの移動を含む全てのPC操作はログ管理されています。

また、サンプルなどの化体物についても、複数のセキュリティゲートが設けられたゾーンに保管され、そのゾーンへのアクセスは担当業務のメンバーのみに制限されています。また、入退室のログ、入室者のカメラ撮影は常時行われ、トレーサビリティのため一定期間保管されています。
そして、業務が完了し次第、お預りした化体物は速やかにお客様の元にご返却しております。

 1.情報管理に関するルール
 2.人的セキュリティに関するルール
 3.物理的セキュリティに関するルール
 4.IT関連セキュリティに関するルール
 5.事故に関するルール
 6.監査・運用状況のチェックに関するルール

パナソニック・ホーム パナソニック プロダクト解析センター > 組織案内 > 情報セキュリティマネジメントへの取り組み