情報セキュリティ基本方針情報セキュリティ基本方針

情報セキュリティ基本方針

  1. ISMSの確立
    当社は、顧客などの取引先から信頼を得られる情報セキュリティレベルを確保することを重要課題と認識し、ISMS推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立し、従業者の意識向上を図るものとする。
  2. 社会的要請
     当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、規制、及びその他の規範を遵守するものとする。
  3. 事業上の要求
     当社は、当社の事業目標を達成し、取引先満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築するものとする。
    ・当社は、情報セキュリティを確保・維持するための必要な取組みを継続的に実施するものとする。
    ・当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するため
       の基準を明確にし、体系的なリスクアセスメントを実施するものとする。
     リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定するものとする。
    ・当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、
       物理的/人的/論理的に対応した適切な管理策を実施するものとする。
    ・当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるため
       の体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものとする。
    ・当社は、重大な障害または災害に起因する情報資産への影響を最小限にし、当社の事業活動の中断に対処
       するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験する
       ものとする。
  4. 基本方針の見直し
     当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施する。
  5. 情報セキュリティ行動規範
     当社の役員及び社員は、下記の行動規範を遵守すること。
    (A)当社は、お客様先の情報資産のセキュリティ対策に万全を期し、情報の漏えい、滅失および、
         き損等の未然防止の徹底に努めます。
    (B)当社は、役員をはじめ全従業員に対し、情報セキュリティポリシーの周知徹底に努め、情報セキュリティ
         に関する教育、啓蒙を継続的に実施します。
    (C)当社は、技術の進歩や社会的環境の変化等を考慮のうえ、常に情報資産のリスクを多方面から評価し
         それに対する施策を講ずることにより、情報セキュリティの維持、向上を図ります。
    (D)当社は、情報セキュリティに関する法令、省令その他の規範を常に順守します。
  6. 制定日 : 2012年6月30日
    永山コンピューターサービス株式会社
    代表取締役 金子修