情報セキュリティマネジメントの基本方針
情報セキュリティマネジメントの基本方針
当社が、お客様の立場に立った、最適なシステム構築の提供を使命としている以上、経営情報、個人情報や技術情報などを適正に取扱い、またこれらの情報を不正アクセスや持ち出し等による紛失・改ざん・漏えいなどから防護することが必須と認識します。
当社全ての従業員が情報セキュリティに対して高い意識を持ち、情報セキュリティに関する法令その他の規範や各種規程を遵守した行動を確実なものとするために、当社の情報セキュリティマネジメントの基本方針(以下、「ISMS基本方針」という。)を定めました。
これを管下全従業員に周知徹底させ、日々の業務において実践し、情報セキュリティに関する意識を継続的に高揚してゆくことを宣言します。
1 ISMSの目的
当社はISMSの目的を下記の通りとする。
- 社内におけるセキュリティ文化を醸成、定着させ、以って、派遣先並びに社内における情報セキュリティ事故を未然に防止すること。
- 万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止すること。
2 ISMS環境の整備
- 当社は、情報セキュリティに関する事業上及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を特定するものとする。
- 当社の管理対象資産を特定し、その資産に関わるリスクを評価するに当たっての基軸を確立するものとする。
- ISMSの確立を行ない、組織的なリスクマネジメントを継続的に行うものとする。
3 評価・見直しの実施
- 情報セキュリティに関する諸規程が遵守されていることを確実にするため、定期的に情報セキュリティ実施状況の検証(内部監査)を行うものとする。
- ISMSの適用範囲並びにセキュリティ対策の有効性及びリスクアセスメントに関して、当社の事業内容の変化、事業をとりまく法令や社会環境、IT環境の変化などに対応して継続的に見直し、改善する。
4 情報セキュリティ施策に関する基本方針
- 人的セキュリティ対策
役員および社員をはじめ当社の事業に携わるすべての従業員が情報セキュリティの重要性を認識し、セキュリティに関する諸規程を遵守するよう、必要な教育・訓練及び啓発を定期的、継続的に実施し、役割と責任に応じた知識と技術の修得に努めるものとする。 - 物理的セキュリティ対策
当事業所への入退出を厳重に管理するとともに、事業所内にある情報資産は重要度に応じて施錠を施す等、必要な対策を講ずるものとする。 - 技術的セキュリティ対策
電子化された情報を適切に保護するため、アクセス制御を初め、コンピュータウイルス対策等の必要な対策を講ずるものとする。
5 違反への対応
- 従業員は、情報セキュリティに関する諸規程を遵守しなければならない。
- 当方針並びに関連する諸規程に反する行動をとった者は、社内規程に基づき厳しく処分する。
2013年6月10日
株式会社エヌ・アイ・エス
代表取締役
堀越 正