情報セキュリティ基本方針

  • HOME »
  • 情報セキュリティ基本方針

情報セキュリティ(ISMS)

宣   言

当社が取り扱う情報資産を守り、安全かつ安定した経営を継続するために、情報セキュリティ基本方針を定め、情報セキュリティの確保と管理水準の向上に取り組みます。

情報セキュリティ方針

1.目的

当部が取り扱う情報には、顧客情報や従業員情報、業務、経営情報などが含まれている。これらの情報資産の外部への漏洩や、 事故等のために情報機器が停止した場合は、極めて重大な結果を招くこととなる。
このことから、情報資産を守り、安全かつ安定した経営を継続するためには、これらの情報資産を、組織構成員全体でさまざまな 脅威から防御することが必要不可欠となる。
このため、当部が保有する情報資産に係る機密性、完全性及び可用性を維持するための対策を整備するために、情報セキュリティ基本方針を 定め、情報セキュリティの確保と管理水準の向上に取り組む。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性(confidentiality):
認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性(アクセスを許可された者だけが、情報にアクセスできること)
(2) 完全性(integrity):
正確さ及び完全さの特性(情報は正確であり、情報の処理方法が統一化されていること)
(3) 可用性(availability):
認可されたエンティティが要求したときに、アクセス及び使用が可能である特性(アクセスを許可された者が、必要なとき必要な情報にアクセスできること)

3.適用範囲

情報セキュリティマネジメントシステム(ISMS)の適用範囲は、下記の組織及び業務とする。
(1)組織:
株式会社 協振技建 文京事業所 情報システム部
(2)拠点:
文京事業所
〒112-0012 東京都文京区大塚4-10-8 協振ビル 2階
(3)業務:
マッピングシステム課・・・・GISデータの管理業務
システムソリューション課・・・GIS、ソフトウェアの開発業務

4.実施事項

(1) 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。
(2) 社内規則、規制及び法律の要求事項に対して違反しないこと。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(4) 情報セキュリティの教育・訓練を適用範囲全ての社員等に対して定期的に実施すること。
(5) 情報セキュリティの事件事故及び疑いある弱点のすべてが報告され、調査されること。
(6) 情報セキュリティの違反、または疑いある違反のすべてが報告され、調査されること。

5.責任と義務及び罰則

(1) 情報セキュリティの責任は、ISMS管理責任者が負う。そのためにISMS管理責任者は、適用範囲全ての従業員が必要とする資源を提供するものとする。
(2) 適用範囲全ての従業員は、お客さま情報を守る義務があるものとする。
(3) 適用範囲全ての従業員は、本方針を維持するため策定された手順に従わなければならないものとする。
(4) 適用範囲全ての従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
(5) 適用範囲全ての従業員が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、懲戒処分及び法的処分の対象となるものとする。

6.継続的改善

経営者は、常に変化するリスクに対して効率的にマネジメントを行なうため、当社のISMSを継続的に改善する。 また、本方針と整合性のある情報セキュリティ目的・目標を確立し、達成状況を評価する。

制定:平成29年06月01日

PAGETOP
Copyright © 株式会社 協振技建 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.