ホーム > 情報セキュリティ基本方針宣言
  • 1.基本方針

    当社は事務代行を事業とし、極めて重要な情報資産を預かって事業活動をしております。 その情報を適切なレベルで確保し、それを継続的に維持し、安全管理に取り組むことが重要な社会的責任と考えます。 これらの情報システム及び情報資産等を過失、事故、災害、犯罪などの脅威から守るために、 以下の通り情報セキュリティに関する基本方針を定め、全社員が本趣旨を理解し、遵守することを宣言します。

    2.目的

    情報セキュリティの目的は、取り扱う資産を様々な脅威から確実に保護することであり、 機密性、完全性及び可用性の観点から分類し、具体的対策とともに、常に全社員が高い意識を持った行動を 確実にするため、次の要求事項を定めることとする。

    (1)情報資産を認可されていない第三者アクセスから保護すること。(機密性)

    (2)情報資産が認可されていない第三者に故意または不注意によって開示されないこと。

    (3)情報資産が認可されていない第三者アクセスによる改ざんから保護し完全性を維持すること。(完全性)

    (4)情報資産の機密性を維持するため、運用・維持の確認を定期的に実施すること。

    (5)認可された者が必要なときに情報を利用できるようにすること。(可用性)

    (6)情報セキュリティに関連する最新の各種法令、社内規定、及び契約条件を遵守すること。

    (7)事業継続計画を策定し、維持し、実行可能な限りレビューを行うこと。

    (8)情報セキュリティに関する教育・訓練を全ての社員(グループ社員を含む)に定期的に実施すること。

    (9)情報セキュリティの違反とその疑いのある弱点が全て報告され調査されること。

    (10)情報セキュリティについては、年間計画を策定し、各自がその責務を果たすこと。

    3.リスクの評価及び管理策

    (1)情報セキュリティの適用範囲(当社の保有する情報資産及び、情報資産を扱う全社員)に存在する情報資産を洗い出し、 適正なリスクアセスメントを実施して情報資産の有するリスクを明確に評価すること。

    (2)情報セキュリティマネジメントシステム(ISMS)を計画し、実施し、レビューすることにより、 情報資産に対するリスクを許容可能な水準に維持すること。

    4.責任と義務と罰則

    (1)情報セキュリティの責任は、代表者が負い、適用範囲の社員が必要とする情報を提供する。

    (2)適用範囲の社員は、当社が定めた機密情報を守る義務がある。

    (3)適用範囲の社員は、本方針を維持するため策定された手順に従わなくてはならない。

    (4)適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。

    (5)適用範囲の社員は、情報資産の保護を危うくする故意の行為など服務規律の違反等を行った場合は 就業規則に基づき懲戒処分または法的処分の対象とする。

    5.定期的見直し

    情報セキュリティマネジメントシステムの見直しは、業務環境の変化等も考慮のうえ、情報セキュリティ基本方針を反映させることにより、 継続的な維持・向上を図ることとする。

    2007年7月1日
    有限会社 統合管理センター
    代表取締役 江夏 加代子