情報セキュリティマネジメントの基本方針

1 ISMSの目的

当社はISMSの目的を下記の通りとする。

1. 社内におけるセキュリティ文化を醸成、定着させ、以って、派遣先並びに社内における情報セキュリティ事故を未然に防止すること。
2. 万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止すること。

2 ISMS環境の整備

1. 当社は、情報セキュリティに関する事業上及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を特定するものとする。
2. 当社の管理対象資産を特定し、その資産に関わるリスクを評価するに当たっての基軸を確立するものとする。
3. ISMSの確立を行ない、組織的なリスクマネジメントを継続的に行うものとする。

3 評価･見直しの実施

1. 情報セキュリティに関する諸規程が遵守されていることを確実にするため、定期的に情報セキュリティ実施状況の検証（内部監査）を行うものとする。
2. ISMSの適用範囲並びにセキュリティ対策の有効性及びリスクアセスメントに関して、当社の事業内容の変化、事業をとりまく法令や社会環境、ＩＴ環境の変化などに対応して継続的に見直し、改善する。

4 情報セキュリティ施策に関する基本方針

1. 人的セキュリティ対策
   役員および社員をはじめ当社の事業に携わるすべての従業員が情報セキュリティの重要性を認識し、セキュリティに関する諸規程を遵守するよう、必要な教育・訓練及び啓発を定期的、継続的に実施し、役割と責任に応じた知識と技術の修得に努めるものとする。
2. 物理的セキュリティ対策
   当事業所への入退出を厳重に管理するとともに、事業所内にある情報資産は重要度に応じて施錠を施す等、必要な対策を講ずるものとする。
3. 技術的セキュリティ対策
   電子化された情報を適切に保護するため、アクセス制御を初め、コンピュータウイルス対策等の必要な対策を講ずるものとする。

5 違反への対応

1. 従業員は、情報セキュリティに関する諸規程を遵守しなければならない。
2. 当方針並びに関連する諸規程に反する行動をとった者は、社内規程に基づき厳しく処分する。