サイバーセキュリティポリシー
高度なセキュリティフレームワークと国際的なコンプライアンス基準により、
デジタル時代におけるデータの完全性・機密性・強靭性を確保し、企業の事業運営を支えます。
サイバーセキュリティポリシー
サイバーセキュリティ基本方針
本方針は、当社の業務運営とセキュリティ対策が連携して機能することで、サイバー攻撃のリスクを最小限に抑え、万が一の際にも適切なインシデント対応を通じて影響を軽減できる体制が整っていることを、お客様にご安心いただくためのものです。 また、本方針に沿った取り組みは、従業員自身の個人情報保護にも寄与します。
※本ページに記載されている内容は、当社のサイバーセキュリティに関する一般的な取り組みを参考情報として公開しているものです。これらの取り組みは社内標準として遵守されていますが、正式な義務や管理体制、ポリシー等については、企業文書・契約書・認証機関の規定等に基づくものとします。
- 企業におけるサイバーセキュリティ方針
- リスク管理
- 責任体制と役割・責務
- 一般的なサイバーセキュリティガイドライン
- 物理的なアクセス制御
- 資産管理
- ITシステムのセキュリティ確保
- インシデント対応計画と緊急通報体制
- 事業継続性と法的要件への対応
- 認証:パスワードの複雑さや多要素認証などの適切なセキュリティ要件を適用したパスワード入力またはID確認の形式。
- 会社/法人:「MOCAP Limited」を指し、文中では互換的に使用されます。
- 認証/業界標準:ISO27001やPCI DSSなど、セキュリティに関する国際的な標準規格。
- DR(災害復旧):事業継続性を確保するための代替サイトとして定義されます。
- 従業員:特定の役職が明記されていない限り、在籍するすべての従業員を指します。
- エンドポイントセキュリティ: ウイルス対策、デバイス制御、データ損失防止(DLP)ツールなどに適用されるセキュリティ対策。
- 強化(ハードニング):不要なソフトウェアの削除、セキュリティ制御の適用、セキュリティギャップの修正、ファームウェア/OSの最新化など、機器を保護するためのアクションまたはプロセス。
- SLA(サービスレベル契約):すべての関係者が合意した、受け入れ可能なサービス提供時間や対応レベル。猶予期間なども含まれます。
リスク管理
脅威を最小限に抑えるために、ポリシーを明確に設定し、コンプライアンス対応、リスク管理を実施しています。
事業継続性
業務の中断を防ぐために、迅速なインシデント対応、バックアップ体制、災害復旧(DR)計画を整えています。
強固なシステム
オペレーション運営全体にわたって、強固なアクセス制御、ファイアウォール、エンドポイントセキュリティを導入しています。
本方針に含まれる各項目の詳細
- 企業戦略標準の一環として、サイバーセキュリティに関する方針を明確に定義するものとします。
- 情報セキュリティを管理するために、責任者および管理委員会を任命します。
- 意識向上研修、リスク評価、訓練などの関連活動を含む企業全体のプロセスを導入し、遵守するよう徹底しています。
- 従業員、関係者、および相互にまたは代理でサービスを提供するすべての業務提携先に対して、秘密保持契約(NDA)の締結を求めています。
- ISOやPCI DSSなどの業界標準認証に基づいたポリシーを採用し、認証取得を推進しています。
- 法令で定められた規制要件を確認し、遵守しています。
- 新たなリスクの特定と既存項目の監視を目的として、定期的な年間リスク評価を実施し、記録しています。
- 情報の機密性、完全性、可用性に関する評価基準を設定しています。
- 是正計画が必要な項目について、リスク対応計画、スコアリング、適時の対応状況を記録・管理しています。
- 従業員は、企業ポリシー、コンプライアンス要件、職務記述書に定められたプロセス、研修、遵守事項に従って行動します。
- 機器およびリソースの適切かつ安全な利用を徹底します。
- 違反行為がないかを監視し、違反が発生した場合には速やかに報告・対応します。
- 権限は、業務上必要最小限の範囲で付与します。
- 監督者およびマネージャー以上の職位の者は、従業員のサイバーセキュリティに関する意識、遵守状況、理解度を管理・監視します。
- 監督者およびマネージャー以上の職位の者は、従業員のサイバーセキュリティに関する意識や理解を高めるため、研修の実施を徹底します。
- 従業員が、担当業務におけるセキュリティ管理の不履行や違反行為により損害を発生させた場合は、法的措置や懲戒処分の対象となります。
- 本サイバーセキュリティ方針に加え、部門マニュアルに定められた適切な運用、行動規範、業務目的に関する一般的な利用規程(AUP)を遵守します。
- 定期的にサイバーセキュリティ研修を受講し、試験に合格することが求められます。
- ウイルス、マルウェア、ランサムウェア、ハッキング、フィッシング、迷惑メール、ソーシャルエンジニアリングなどの脅威から身を守るため、研修で学んだサイバーセキュリティの方針や実践内容を遵守します。
- 機器およびデバイスには、強固なパスワード、多要素認証、最新のソフトウェアバージョンを適用し、安全性を確保します。
- 業務の遂行にあたっては、公共の機器や出所不明の機器の使用を控えます。
- 企業の機器を、サイバー攻撃や違法行為の実行または準備に使用することを禁止します。
- コンタクトセンターの業務エリアでは、私物機器、不正な機器、モバイル機器の使用を禁止します。
- 機器やシステムに不正アクセスの疑いがある場合、または違法行為を目撃した場合は、速やかに報告します。
- 判断に迷った場合は、IT部門への連絡を徹底します。
- 業務エリアや施設へのアクセス権限に対して、物理的なアクセス制御を実施します。
- 従業員は、社員証の運用ルールを遵守し、施設内の安全確保に向けた注意喚起の取り組みを徹底します。
- 社員証の管理においては、適切な運用体制を整備するとともに、職務分離を徹底し、不正防止に努めます。
- セキュリティ上の重要箇所には、防犯カメラおよびセキュリティ監視・警報システムを設置します。
- 来訪者の記録管理プロセスを適切に運用します。
- 情報資産の追跡・監視・管理を、標準的な運用手順およびセキュリティ認証要件に基づいて運用します。
- 資産の追跡ツールを導入し、変更履歴の管理および資産の所有者を明確化する運用を行います。
- 適正な資産利用方針を文書化し、運用します。
本項に記載するセキュリティ制御は、オンプレミス環境、クラウドデータセンター、各種システム、および会社のサービス契約の範囲内にある関連情報資産に対して適用します。
- ネットワークの安全性を確保するため、ファイアウォールの戦略的な配置、適切なセグメンテーション、およびファームウェアやOSのバージョン更新を運用します。
- 情報漏えいや違法サイトへのアクセスを防止するため、Webサイトの制御およびフィルタリングを運用します。
- 業務用端末およびデバイスに対して、エンドポイントセキュリティ、ウイルス対策、および定期的なスキャンを運用します。
- 認証基準および脆弱性評価に基づき、機器およびサーバーの強化(ハードニング)を運用します。
- スパム対策およびメールフィルタリングの制御を行うため、電子メールサーバーを有効化し、適切に運用します。
- ドメイン管理、ソフトウェアのインストール権限、および外部記録媒体の制御に関して、厳格なポリシーを適用し、運用します。
- 外部接続された第三者のシステムおよびネットワークに対して法令遵守、アクセス制限、および適切な制御を運用します。
- 明示的な許可がない限り、リモートアクセスを禁止します。
- 必要に応じて、通信中および保存時のデータに暗号化を適用します。
- 企業戦略および各部門の業務プロセスの一環として、インシデント対応手順を文書化します。
- 従業員がエスカレーション経路および緊急連絡網を把握し、必要時に適切な対応ができるようにします。
- インシデント対応に関する研修、訓練、および記録プロセスを実施します。
- インシデントの記録、対応策、および法令で求められる措置について、文書化するためのプロセスを整備します。
- 事業継続性について、企業戦略および各部門の業務プロセスの一環として文書化します。
- 復旧時間および目標に関する明確なSLA(サービスレベル契約)を定義します。
- 定期的なバックアップ手順および確認プロセスを実施します。
- ハードウェアおよび機器の冗長性管理を実施します。
- 複数のプロバイダーおよびノードによるリスク分散と軽減策を講じます。
- DR(災害復旧)サイトにおける事業継続性の有効性を確認するため、年次の訓練およびテストを実施します。
ご質問やご相談を
お待ちしております
MOCAPは、厳格なポリシーから高度な保護対策に至るまで、進化する脅威に対して、お客様のデータ・システム・業務を安全かつコンプライアンスに準拠した、強靭な状態で維持できるよう努めます。
MOCAPは、コンタクトセンター・
BPO・市場調査の知見を通じ、
あらゆる顧客体験の価値を向上させます。
- +66-2203-9000
- inquiry@mocap.co.th
Copyright © 2026 All Right Reserved MOCAP LIMITED