Basic policy

ISMS基本方針

ISMS基本方針

情報セキュリティ基本方針

  • 1.基本方針

    当社は、顧客企業の情報化推進のために、業務分析、診断、プランニング、業務改善など様々な角度からシステムの提案と開発を行っています。当社では、全ての業務において、事故の無い様に業務を遂行し、情報資産及び組織を様々な脅威から保護、そして、事業継続を確実なものとするために、全従業員(役員、従業員、及びパートナ会社社員)はここに定める情報セキュリティ基本方針に従い、情報セキュリティ管理の維持と継続的な改善を実施することを宣言致します。

  • 2.適用範囲

    本基本方針は、全従業員並びに当社が保有する重要な情報資産すべてに適用します。

  • 3.アクセス制限の原則

    業務上必要な者のみに情報資産へのアクセス権限を与えることとします。

  • 4.情報資産の管理

    情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。

  • 5.情報資産の分類

    情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理することとします。

  • 6.リスクマネジメント

    リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産について リスク分析を実施し、適切な対策を実施します。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図ります。

  • 7.監視

    情報セキュリティが適切に管理されていることを、日常の監視体制、定期的な内部監査及び経営者のレビューなどにより継続的な監視活動を実施します。

  • 8.セキュリティインシデントの対応

    情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。

  • 9.事業継続管理

    災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保します。
  • 10.教育・訓練

    全従業員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認します。
  • 11.規程・手順類の順守

    情報セキュリティマネジメントシステムの規程、手順類を整備し、その順守の徹底を図ります。
  • 12.法律上及び契約上の要求事項の順守

    情報セキュリティに関する法令、 規制及び契約上のセキュリティ義務を順守します。当社が関係する法令、規則は一覧表にして明確に示し、全従業員の周知を図ります。
  • 13.継続的改善

    情報セキュリティマネジメントシステムの継続的な改善に取り組みます。