情報資産の適切な管理

‎SECURITY情報セキュリティ基本方針

情報セキュリティ基本方針

1.情報セキュリティの目的

現代知識社会を可能にするものは知識情報の共有化であり、その基盤とするものは情報セキュリティに対する信頼感です。当社の業務はお客様の経営戦略や顧客情報等重要な情報資産の活用を委託される事であり、情報セキュリティを守ることは職業的な基盤として自明の職務であると認識しています。
当社では情報セキュリティマネジメントシステムを構築し、事業における以下の情報セキュリティ目的を達成するための対策を実施することを通じて、お客様の信頼確保に努めます。

  1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」および「可用性」を確保し維持すること。
  2. 日本国内の法律・法令・条例または日本国が批准する条約が要求する事項に対して違反しないこと。
  3. 重大な障害または災害から事業活動が中断しないように、予防および回復手段と手順を策定し、定期的な見直しを行うこと。
  4. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施すること。
  5. 情報セキュリティ上の諸規程へ違反している事象や、情報セキュリティの観点から是正が必要と判断された弱点を報告・調査し、対応すること。

2.情報セキュリティの対象範囲

当社では、当社の業務に従事する者、及び業務遂行上保護すべき全ての情報資産を対象とした情報セキュリティマネジメントシステムを構築し、情報資産の機密性、完全性、及び可用性の確保を実現します。

3.情報セキュリティについて取り組み

当社では情報セキュリティマネジメントシステムの構築及び運用にあたり、社長を筆頭に全社員が一丸となって下記を骨子とした施策を実施します。

  1. 経営陣および当社の業務に従事する者全員は、情報セキュリティに関わる事業上の要求事項及び法的又は規制要求事項を遵守し、あわせて契約上のセキュリティ義務を果たします。
  2. 情報セキュリティ管理組織を構築し、情報セキュリティマネジメントシステムの実施と運用に関わる責任と権限を与えます。
  3. 情報セキュリティに関わるリスク分析の仕組みを確立し、これを実施します。
  4. 情報セキュリティを守るために適切な設備及び社内規程を整備することを通じて物理的・人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
  5. 情報セキュリティの確保に必要な教育研修を行います。
  6. これらの施策は適切に見直しを行い、継続的な改善に努めます。
  7. 経営陣はこれらの施策を確認の上承認すると同時に、構築と運用に必要な適切な経営資源を確保し配分します。

 

制定 2004年11月24日
改訂 2015年 2月 1日
株式会社創風システム
代表取締役 石塚 修