当社は、お客様から信頼され継続的に発展するためには、情報セキュリティの重要性を認識し、当社が行うシステム開発事業、データセンターの運営及び運用保守事業に関わるすべての情報資産(当社は、ITシステム内の電子情報、書類上の情報、フィルムに撮影された情報等を「情報資産」と定める)を、過失、事故、災害、犯罪などの脅威から守らなければならない。この認識のもと、ISO/IEC 27001の規格要求事項に準拠したISMS(情報セキュリティマネジメントシステム)を導入し、情報セキュリティ基本方針を以下に定め、これを実施いたします。
| 1.
|
従業員等の義務
従業員(派遣社員、契約社員、パート・アルバイト社員を含む)及び当社の情報資産を利用するものは、「情報セキュリティ基本方針」の趣旨を理解し、この方針を遵守しなければならない。
|
| 2.
|
情報セキュリティ管理システムの確立と維持
全ての従業員が「情報セキュリティ基本方針」の趣旨を理解し、遵守するために、当社はISMS(情報セキュリティマネジメントシステム)を確立し、このISMSを維持するための組織環境、及びリスクマネジメントを実施する体制を整備する。
|
| 3.
|
セキュリティ対策基準の策定
当社は、全ての従業員が「情報セキュリティ基本方針」を遵守するために必要な、基本的要件及び判断基準を定めた「ISMS基本要綱」を策定する。
|
| 4.
|
情報セキュリティ実施手順の策定
当社は、当社が定める「情報セキュリティ基本方針」及び「ISMS基本要綱」に基づく情報セキュリティ対策を実施するために、情報資産に対するリスク評価の規準、リスクアセスメントの実施方法、また評価したリスクに対する適切な対策方法の選択規準、及びその対策の実施手順を策定する。
|
| 5. |
その他関連法令等の遵守
当社は、関連法令及び契約上定められたセキュリティ義務を遵守し、必要に応じて自主管理基準を制定し、セキュリティの維持管理を実施する。また、外部委託業者に対しても契約を通じて、当社の定める「情報セキュリティ基本方針」及び「ISMS基本要綱」を遵守させるために必要な措置を講ずる。
|
| 6. |
推進組織と体制の整備
情報セキュリティ責任者(CISO)を定め、情報セキュリティ管理組織と運営体制を整備し、役割と責任の明確化を図る。
|
| 7. |
従業員等の教育
「情報セキュリティ基本方針」及び「ISMS基本要綱」の従業員等への周知と情報セキュリティ意識向上を図るため、情報セキュリティに関する教育計画を策定し、これを実施する。 |
| 8. |
評価および見直しの実施
情報セキュリティを取り巻く社会情勢・経営環境の変化などに照らし、「情報セキュリティ基本方針」、「ISMS基本要綱」及び関連規程の最適性を維持するために、適宜見直しを行う。
|
| 9. |
情報セキュリティ実施状況の監査
「ISMS基本要綱」及び関連規程、並びにその他関連法令等を当社が遵守していることを確認するため、定期的に情報セキュリティ実施状況の監査を行う。
|
| 10. |
違反への対応
従業員は、「ISMS基本要綱」、関連規程及び関連法令に反する行為を行った場合は、就業規則「懲戒」に基づいて懲戒されるだけでなく、損害賠償の責を負わねばならない。
|
