セキュリティポリシー

情報セキュリティ基本方針 第3.0版

当社は、1969年創業以来、独立系ITサービス企業として、“『信頼』を礎に”を経営理念に、ITを核とした高品質なサービスを提供し、永続的にお客様の価値向上を図り、ひいては社会に貢献することに取り組んでおります。その過程で、多くのお客様の重要な情報およびそれに関わる資産を取り扱う立場にある当社にとって、情報セキュリティは最重要テーマの一つであります。
以上のことから、お客様の安心・安全を最優先として、お客様の情報等を適切に保護・管理し、ITを核とした高品質なサービスを提供することで「お客様との信頼」を構築・維持、および永続的にお客様の価値向上を図ることを目的として、情報セキュリティマネジメントを確立・運営していくための方針をここに定めます。

第1条(情報セキュリティの定義)

情報セキュリティとは、情報の機密性、完全性、及び可用性を維持することと定義する。

機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。
完全性:情報及びその処理方法が、正確かつ最新の状態であることを保護すること。
可用性:許可された者だけが、必要なときに情報及び関連する資産にアクセスできることを確実にすること。

第2条(従業員等の義務)

従業員等、及び適用範囲業務に関わるすべてのものは、本方針の趣旨を理解し遵守しなければならない。

第3条(情報セキュリティマネジメントシステムの確立と維持・運営)

情報セキュリティに関する最適な管理を行うため、情報セキュリティマネジメントシステム(ISMS)を確立し、維持・運営するための組織、及び実施環境の整備を含む適切な措置を講じる。

第4条(情報セキュリティ対策のための諸規程の策定)

本方針を遵守しISMSを適切に実施するために必要な基本的要件や判断基準を定めるための諸規程を策定する。

第5条(情報セキュリティ対策の管理策と手順の策定)

当社の適用範囲業務に関する情報セキュリティ要求事項を明確にするために情報資産に対するリスク評価基準、及びリスクアセスメントプロセスを確立し、具体的な管理策と実施手順を策定する。

第6条(その他関連法規ならびに契約上の義務の遵守)

事業上および法令または規制要求事項、ならびに契約上のセキュリティ義務を考慮し、必要に応じた管理策を講じる。特に、個人情報保護に関する運用については、個人情報保護マネジメントシステム文書に従って行う。

第7条(従業員等の教育)

本方針を従業員等へ周知し、適用範囲業務に関わる従業員等に情報セキュリティ活動の意味と重要性を認識させるための教育・訓練を実施する。

第8条(事業継続管理)

情報システムの重大な故障または災害の影響からの適用範囲業務の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、時機を失しない再開を確実にするため、事業継続管理を行う。

第9条(情報セキュリティ対策の実施状況の検証)

情報セキュリティに関する諸規程、及び実施手順が適切に遵守・実施されているかを確認するため、定期的に情報セキュリティ実施状況の監視、及び検証を行う。

第10条(情報セキュリティ対策の見直しの実施)

情報セキュリティを取り巻く社会情勢・経営環境の変化などに照らし、本方針、諸規程、実施手順を適宜見直す。

第11条(情報セキュリティ対策の維持及び改善の実施)

情報セキュリティに対する評価または見直しの結果、及び内部監査により識別された是正または予防等処置を実施する。

第12条(例外事項への対応)

当社の情報セキュリティは、原則として情報セキュリティ基本方針及び関連規定に基づかなければならない。ただし、業務形態、及びシステムの機能上、これに記載された内容と異なる事項が要求される場合は、情報セキュリティ委員会の承認により、例外処置を講ずる事ができる。

第13条(違反への対応)

本方針、情報セキュリティに関する諸規程、及び関連要綱または関連法規に反する行為を行なった従業員等には、就業規則に基づいて罰則を課す。

以上

平成26年4月30日
日本情報産業株式会社
代表取締役社長 田島 浩