情報セキュリティ基本方針
当社は、情報サービス産業に位置付けられ、お客様の課題への最適なソリューションの提供を事業の柱としています。この業務を通じて取扱う顧客情報および社内情報は機密性が高く、厳重に保持することが業務に係わるすべての従事者の責務であることと認識し、この情報セキュリティ基本方針を定め、推進およびその運用を通じて、社会に広く信頼される会社となることを目指しています。
1.情報資産の保護
お客様からお預かりした情報資産および当社の情報資産を、改ざん、破壊、漏洩等から保護するため、リスクを分析、評価して適切な情報セキュリティの管理策を講じます。また、個人情報については、プライバシーマーク制度に準拠した当社の「個人情報保護方針」に基づいて適切に管理し保護していきます。
2.法令等の遵守
情報セキュリティに関する法規制の要求事項、社内規程類の要求事項、およびお客様との契約上のセキュリティ要求事項を遵守します。上記の要求事項に違反した場合、就業規則などにより罰則を適用します。
3.推進体制
情報セキュリティ対策を実施するため、代表取締役を経営責任者とした管理体制の下、CISO(情報セキュリティ責任者)を任命し、情報セキュリティ委員会を設置し、活動に必要な資源、および権限を与え、情報セキュリティのリスクを軽減することに努めます。
4.教育、研修の実施
契約社員、協力会社を含む全従業者に対し、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うよう、定期的に教育・研修を実施します。
5.情報セキュリティインシデントの対応
情報セキュリティに関連するインシデント(事件・事故)の発生を未然に防ぐとともに、万が一、情報セキュリティに関連するインシデント(事件・事故)が発生した場合には、情報セキュリティ委員会とCISOに報告し、必要に応じて関連機関に連絡するとともに、速やかな原因究明、対策を実施し、影響を最小限にするよう努めます。また必要に応じて再発防止策を講じます。
6.事業継続管理
自然災害やインシデント、および機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置ならびに回復措置を講じます。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保するよう努めます。
7.継続的な改善
基本方針および関連する諸規則、管理体制を定期的に評価・見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を図ります。
8.情報セキュリティ方針群の設定
情報セキュリティに関する活動の指針となる、以下の情報セキュリティ方針群を規程または手順書として定め、当社の各部門に展開し周知徹底させます。
- モバイル機器の方針
- テレワーキングを行う場合の方針
- アクセス制御方針
- ネットワークおよびネットワークサービスへのアクセス方針
- 暗号による管理策の利用方針
- 鍵管理に関する方針
- クリアデスク・クリアスクリーン方針
- 情報のバックアップ方針
- 情報転送の方針
- セキュリティに配慮した開発のための方針
- 供給者関係のための情報セキュリティの方針
9.情報セキュリティに関する目標
この方針を実行するために全社の情報セキュリティ目標を年度ごとに設定し、当社の各部門に展開して実施します。
代表取締役社長 坂本哲也
[改定日]2017年 3月28日
[制定日]2007年10月25日
ISO27001認証
情報セキュリティマネジメントシステムの
国際規格「ISO27001」に適合しています。