情報セキュリティ保護方針
当社は、業務上取扱う情報資産の重要性を認識し、情報資産を様々の脅威から守ることは極めて重要な責務と自覚しています。このため、JISQ27001に準拠した情報セキュリティマネジメントシステムを確立し、これに取り組むことにより、当社事業の安定的継続とお客さまと社会の信頼に応えることに努めます。当社が扱う重要情報資産を、各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティ体制を整備し、その管理・運用の一層の向上を図ることに努めます。
1. 対象とする情報資産
本基本方針は当社の事業活動にかかわるすべての情報資産に適用する。
2. 推進体制
当社は高度な情報セキュリティマネジメントシステムを確立し、適切に運用する。推進、改善のため、役員が参加する組織を確立し、また情報管理の役割と責任を明確にする。
3. 教育・訓練
役員・社員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ基本方針及び関連規程・規則についての周知徹底に努める。
4. リスク分析と評価
情報資産のリスクを明らかにし、適切な情報セキュリティ対策を実施する。このために、適切な人的、物理的、組織的及び技術的な管理策を講ずる。
5. 法令等の遵守
情報セキュリティ対策に関係する法令、行政機関等が定めた規範、及びその他の情報セキュリティに関するガイドラインを遵守する。また、法的及び規制要求事項と契約上の情報セキュリティに関する義務を考慮し、適切に対処する。
6. セキュリティ事故に対する対応
万が一情報セキュリティ上の事象が発生した場合は、迅速に対処し被害を最小限に止めるとともに、原因を究明しその是正と再発防止に努める
7. 保守・メンテナンス
情報セキュリティに関する運用状況について、定期的に監査を実施し、必要に応じた是正処置を行うことにより、継続的な改善に努める。
改定日:2015年4月1日
株式会社 御幸システム
代表取締役
中野 豊
