情報セキュリティ 基本方針
当社は、情報サービス業として昭和38年3月創業以来、各種の情報サービスを行ってまいりました。特に情報処理サービスは、お客さまの大切な機密情報・個人情報をお預りし、情報機密の安全対策を重視したサービスを行っております。これは当社とお客さまとの信頼関係があって初めて成り立っているものと認識しております。当社はこれまでも平成元年7月に、当時の通商産業省の電子計算機システム安全対策実施事業所の認定を受け、平成14年6月にはISMS(情報セキュリティマネジメントシステム)の認証登録を受けました。これからも更なる情報セキュリティの強化を目的として、当社の情報セキュリティマネジメントシステムを確立し、以下の基本方針を定めます。
情報セキュリティマネジメントシステムへの取組み
当社の情報セキュリティマネジメントシステムでは、役員及び従業員からなるISO推進委員会と、ISO推進委員会とは独立した監査委員会を設け、それぞれの責任を明確にし、情報セキュリティ活動を推進します。
情報セキュリティの社内規程の策定及び運用
当社は情報セキュリティマネジメントシステムにおける社内規程を策定し、これを周知徹底して運用を行います。また、社内規程は、ISO推進委員会にて定期的又は随時に見直しを行い、改善を行っていきます。
情報資産の保護
当社で確立したリスクアセスメントの手法により、情報資産毎のリスクを明らかにし、対応計画を策定し実行することにより、情報資産の機密性,完全性,可用性を高い水準で確保維持します。このリスクアセスメントについてはISO推進委員会にて定期的又は随時に見直しを行いリスク管理を徹底いたします。
法令及びその他規範の遵守
当社は情報セキュリティ活動において、情報セキュリティに適用される法令及びその他の規範を遵守します。また、情報セキュリティマネジメントシステムをこれらの法令および規範に適合させます。
教育訓練
当社の情報セキュリティマネジメントシステム適用範囲の従業員に対し、計画的に教育訓練を積極的に行い、情報セキュリティに対する意識向上を図ります。
制定日 2001年11月5日
改定日 2018年12月1日
代表取締役社長 池田 勝