当社は、コンピュータシステムの提案・設計・開発、ユースウェアサポート(運用支援、会員制サポート、コンピュータ機器やソフトの販売、セットアップ・保守、ネットワーク構築など)、Webコンテンツ作成、教育訓練などの多様なIT関連業務を展開しており、お客様からお預かりした情報資産および当社の情報資産を不正アクセス、情報の紛失、破壊、改ざん及び漏洩等の脅威から守ることが、会社の責務と認識しております。
この基本的な認識のもと、国際水準の安全性を確保する情報セキュリティの取組みとして、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(以下『ISMS』という。)を確立し運用していくために、ISMSの基本方針を策定し、会社として強力に推進してまいります。
-
1. お客様が要求する情報セキュリティレベルに対して、ISMSの有効性を評価し、継続的な見直しを実施していきます。
-
2. 関連する法令等、並びに契約上のセキュリティ義務を遵守します。
-
3. ISMSの確立及び維持のため、必要な環境設定とリスクの低減に努めます。
-
4. リスクを評価する基準を定め、リスクアセスメントを実施していきます。
-
5. 次に示す『情報セキュリティ基本方針』を定め、更なる情報セキュリティの強化を図ってまいります。
【情報セキュリティ基本方針】
- 1. 対象範囲
-
当社の管理下にある、すべての業務に関わる情報資産を保護対象とします。
- 2. 資産の管理
-
情報資産の分類及び管理する全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。
- 3. 人的セキュリティ対策
-
情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、当社社員はもとより派遣社員、外注者を含む関係者全員に情報セキュリティポリシーの内容を周知徹底します。
- 4. 物理的及び環境的セキュリティ対策
-
装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。
- 5. 通信及び運用管理
-
情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。
- 6. アクセス制御
-
機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
- 7. 情報システムの取得、開発及び保守
-
情報システムへのセキュリティ要求事項を明確にし、組み込みを実施します。
- 8. 情報セキュリティインシデント管理
-
セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。
- 9. 事業継続管理
-
情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
- 10. コンプライアンス
-
関連法規、規格及び情報セキュリティに関する社内規程・基準を明確にし、遵守します。
- 11. 罰則
-
情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。
エムアンドシーシステム株式会社
代表取締役 神徳 伸明