情報セキュリティ基本方針

2014年11月1日

1. ＩＳＭＳ導入の目的は、当社が所有管理する情報システムの設計開発及び運用受託サービスに関わる情報資産を危険・脅威から防護することにある。

2. ＩＳＭＳの適用範囲は組織の外部・内部の課題と利害関係者のニーズ及び期待により決定される。

3. ＩＳＭＳ導入にあたり、保護すべき情報資産について、それらが持つ脅威、脆弱性、リスクについて洗出しをおこない、情報資産の重要度ならびに情報セキュリティすなわち機密性、完全性および可用性の観点から最善の管理策を定める。 ＩＳＭＳ導入後は、ＩＳＭＳ方針書で定めた項目・手順に従い定期にレビューをおこなう。

4. ＩＳＭＳを確立、導入、運用、監視、維持し、ＩＳＭＳの有効性を改善する為に、プロセスアプローチの概念を導入し継続的な改善を実施する。

5. セキュリティ担当役員は、情報セキュリティの管理に必要な組織の取組みおよび責任体制を定め、実施の指揮にあたる。

6. 社員は、管理策の実施にあたり定めた規程類に従って行動するものとし、違反した場合には、就業規則に定める懲戒規定(第13章)を適用するものとする。

7. 企業秘密情報や個人情報保護に関連する情報については、管理する情報を特定し、その保護のために最適な管理策を講ずるものとする。

8. 不正競争防止法に従って、企業の秘密情報を管理するものとする。

9. 情報セキュリティに対する経営陣の指導、支援を保証するセキュリティフォーラムを「セキュリティ委員会」とする。