当社は、情報システムの開発・運用サービス業務の実施に伴い、お客様及び取引先
企業から預かる機密情報を含む当社が管理する資産を過失、事故、災害、犯罪などの
脅威から信義誠実をもって守ります。また、情報システムを安全に活用することでネット
ワーク社会の健全な発展に寄与し、お客様及び取引先企業の信頼と要求に応えるため、
この情報セキュリティ基本方針を定めます。
1.保有又は管理する資産に対して、機密性、完全性、可用性の各側面からリスク評
価を行い、合理的な保護対策を講じることで、情報セキュリティ上の問題発生の予
防を図ります。また、万一の問題発生に対しては迅速に対応します。
2.情報セキュリティ保護対策について推進・運営組織を定め、役割と責任者を明確
にします。
3.法令、情報セキュリティに関する各種規範の要求事項、及び事業上の要求事項、
契約上のセキュリティ義務に基づき具体的施策を所内諸規定などに明文化のうえ
実践するものとし、かつ継続的改善を図ります。
4.お客様及び取引先企業から預かる個人情報及び社員の個人情報保護について
は、個人情報の保護に関する法律に従い適切な管理を行います。
5.当社のリスクアセスメント手法を定め、リスクマネジメントを確立し、実行し、維持
し、改善します。また、リスク対応計画と情報セキュリティの効果的な連携を図り
ます。
6.役員、社員、協力会社社員並びに当社の管理下で業務に従事する者に対して、
本基本方針並びに関連諸規定などの説明や教育を実施し、それに対する違反行
為に対しては就業規則または契約に基づき明確な責任を求めます。
7.本基本方針並びに関連諸規定などが周知・実行・維持され、かつ、継続的改善
が行なわれることを確実にするため、定期的に監査を行い、問題点を明らかにし、
これを解決します。
|
