当社は、ASPによるアプリケーション提供、企業のシステムサポート等を行っております。当社の経営はお客様、お取引先との信頼関係の上に成り立っているものであり、その信頼を守る為には、当社が、社内における情報セキュリティを確立し、導入、運用、監視、レビュー、維持及び改善していくことが必要です。当社は、情報セキュリティの重要性を充分に認識し、お客様、お取引先、地域社会のご信頼を得て、より良い製品・サービスをご提供していく為、以下の方針に従うことを宣言いたします。
この方針が対象とする「情報資産」は、当社が保有するすべての情報資産、ならびにお客様からお預かりするすべての情報資産といたします。
1.法令等の遵守
当社は、情報セキュリティに関する法令およびその他の規制、ならびに契約上の要求事項を遵守いたします。
2.体制の整備と責任の明確化
当社は、全社的に情報セキュリティを推進していく為に情報セキュリティ委員会を設置し、情報セキュリティ管理責任者を任命いたします。また、各部門に部門情報管理責任者を置き、積極的な活動を行います。
3.情報資産の保護管理
当社では、ISMS基本方針を実行する為に、内部規定を整備し、取り扱う情報資産に応じて、組織的・人的・物理的・技術的対策により適切な保護管理を実施します。すべての社員(当社の役員、臨時社員を含むすべての社員をさす)がこの規定を遵守いたします。
4.教育・訓練の実施
当社では、すべての社員に対して、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、情報資産の保護管理に必要な能力の開発・維持に努めます。
5.外部委託
情報セキュリティに関連する業務を他の会社および個人に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定を行い、委託先との間で機密保持条項を含む適切な契約を交わした上で、当社の基本方針および内部規定に従った適切な取扱いを実施するよう、委託先に対する指導・管理を実施いたします。
6.監査の実施
当社では、ISMS基本方針および内部規定を遵守していることを確認する為に内部監査を実施できる体制を整備し、計画的に内部監査を実施いたします。
7.違反に対する罰則
当社では、社員が情報セキュリティに関する基本方針および内部規定に違反した場合、就業規則に基づいた罰則を適用いたします。
8.継続的改善
当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。また、環境の変化に対応したリスクアセスメントを規定に従って実施し、情報セキュリティマネジメントシステムを継続的に見直し、改善していきます。 |
