情報セキュリティ方針

情報セキュリティマネジメントシステムの目的

1. ①高い顧客満足度を維持する。
2. ②お客様に満足していただき、受注計画を達成する。
3. ③セキュリティインシデントを年0件にする。

組織目的と維持

1.当社は､お客様から委託され取扱う資産の消失､盗難、不正使用､漏えいを防止することを組織の目的とする｡このために当社は､お客様から委託され取扱う資産､当社が取得した個人情報及び当社が保有する資産について､機密性､完全性、可用性を確保し､維持する。

適用範囲

2.当社が行う「情報通信システム開発」「情報通信保守」の業務を､情報セキュリティマネジメントシステムの対象とする。

経営者の責任

3.経営者は､その責任において以下を実施する。

1. ①情報セキュリティ方針及び目的を定め､情報セキュリティ推進総責任者を任命する。
2. ②情報セキュリティ推進総責任者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。
3. ③リスクアセスメントの枠組み､リスク受容基準､及びリスクの受容可能レベルを決め、リスクアセスメントの結果､残留リスク､管理策の採否結果､及び､構築された情報セキュリティマネジメントシステム､これらを推進するセキュリティ計画の承認、決定を行う。
4. ④定期的な内部監査､マネジメントレビューを実施し､採用した管理策の有効性の評価､実施した改善の有効性の評価､リスクアセスメントの結果及びマネジメントシステムならびにこの情報セキュリティ方針を見直し､情報セキュリティマネジメントシステムの継続的な改善を実施する。

情報セキュリティ推進総責任者の義務

4.情報セキュリティ推進総責任者は､情報セキュリティマネジメントシステムの活動を推進し､情報セキュリティマネジメントシステムを確立し､導入､運用､監視､見直し､維持及び継続的な改善を図る。

資産の特定とリスクアセスメントおよび管理策の選択

5.情報セキュリティ推進総責任者及び経営者は以下を実施する。

1. ①情報セキュリティ推進総責任者は､事業上取扱う個人情報や企業秘密情報等の資産とその管理者を特定し､特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め､資産の保護のために合理的で適切な管理策を選択する。
2. ②経営者は、リスク受容基準及びリスクの受容可能レベルを決定する。
3. ③経営者及び情報セキュリティ推進総責任者は、リスクアセスメントの結果､リスクアセスメント方法やこれらの基準･水準を､組織や事業､技術､社会などの環境変化に応じて見直す。

個人情報保護

6.当社は､情報セキュリティ推進総責任者の管理のもとで､個人情報保護のために以下を実施する。

1. ①当社が取り扱う個人情報を保護するための管理策を実施する。
2. ②本人が持つ"自己の個人情報をコントロールする権利"の考え方を尊重し､法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表･通知､法令と利用目的に限定した取得､利用･提供を行う。
3. ③また､個人情報に関する苦情に対応すると共に､開示等が必要な保有個人データについての開示等の対応を行う。

法令の遵守

7.当社は､情報セキュリティ推進総責任者の管理のもとで､以下を実施する。

1. ①不正競争防止法に基づいて顧客および当社の秘密情報を管理する。
2. ②著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。
3. ③その他業務上関遵する法令を明確にし､遵守する。

従業者の義務

8.役員や契約社員を含むすべての従業者は、情報セキュリティ方針および情報セキュリティマネジメントシステムに関する社内規程･手順書を遵守して行動する義務を負う。

当社は､従業者の義務違反を発見した場合には､当社の就業規則等に則り懲戒処分を行う。

教育

9.情報セキュリティ推進総責任者は､経営者の指示のもと､情報セキュリティに関する教育及び訓練を実施する。