情報セキュリティポリシー(ISMS基本方針)

  当社は情報セキュリティマネジメントシステム(ISMS)の国際規格である

  ISO/IEC27001の制定を実施しました。

  今後も情報セキュリティ基本方針を全従業員が認識し、情報セキュリティマネジメントの

  維持・向上に努め、お客様の信頼をより一層高めることができるよう

  取り組んでまいります。


 1. 基本理念

  お客様からお預かりする情報をはじめ、さまざまな情報取り扱っています。

  お客様の信頼を保持するためにも、これら情報に対する適切な安全管理対策を実施し、

  保護することが当社の責務と考えます。

  これを実現するため、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、

  セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。


 2. 基本方針

 ① 情報セキュリティ委員会を設置し、最適なセキュリティ対策を講じるとともに、

   セキュリティ活動の推進を図ります。

 ② 役員及び従業員は、当社のセキュリティに関する規則に従って行動し、

   情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、

   再発防止策を含む適切な対策を速やかに講じるものとします。

 ③ 情報セキュリティに関する啓発・教育活動を実施します。

 ④ 事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針を

   定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。

 ⑤ 情報セキュリティ方針を実現するためにトップマネジメントとしての責務をはたし、

   支持します。


 3. 適用範囲

  当社の経営管理業務とインターネット関連サービス業務を適用範囲とする。

  情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、

  情報システム、及びこれらに係わる施設/設備を含む。


 4. 情報セキュリティの主要な取り組み

  対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

  1. 個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。

  2. 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。

  3. ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。

  4. プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。

  5. 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。

  6. 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。

  7. コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。

  8. ISMS活動を通じて、サービス品質の向上を図る。

  9. 事業継続計画を策定し、維持し、評価する。

  10. 情報セキュリティ教育・訓練を全ての社員に対して実施する。


 5. セキュリティ委員会(SEC委員会)

  この情報セキュリティポリシーに基づき、リスク評価の基準と

  リスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、

  保護対策の全社への導入の徹底、評価を行うため、セキュリティ委員会を運営する。


 6. 運営推進責任

  情報セキュリティマネジメントの円滑な推進を図るために、SEC事務局は、SEC委員長、

  SEC委員会の指示に基づき、ISMSを確立し維持する。

  実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、

  ISMSの継続的改善に努める。


 7. 全社員の義務

  情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、

  これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。


 8. 監査

  内部監査責任者は、各部門が、情報セキュリティポリシー及び

  情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。

上部に戻る