- ISMSの確立
弊社は、取引先の要求、社会的な要請並びに弊社の事業方針を鑑み、ISMS推進のための組織の確立、弊社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立します。 - 取引先の要求
弊社は、弊社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い、情報を取り扱い、取引先との情報セキュリティに関するご契約を順守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めます。 - 社会的要請
弊社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法律、規制及びその他の規範を遵守します。 - 事業上の要求
弊社の事業目的を達成し、取引先の満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築します。- a) ISMS目標
弊社は、毎年ISMS目標を設定し、情報セキュリティ基盤の確立及び継続的改善を行います。 - b) 情報セキュリティ管理体制
弊社は、情報セキュリティを確保・維持するためのマネジメントシステムであるISMSを確立し、維持するため、及びリスクマネジメントのために以下の体制を構築します。- ■ ISMS委員会の設置
弊社は、ISMSの有効性と適切性に関する事項の審議が行われる場として、事業部門の責任者をメンバーとするISMS委員会を設置します - ■ ISMS委員長の任命
弊社は、ISMSを統括する最高責任者として、ISMS委員長を任命します - ■ 情報セキュリティに関する権限と責任の明確化
弊社は、文書化された規程により、情報セキュリティに関する権限と責任を明確にします - ■ 情報セキュリティの監査
弊社は、基本方針及び定められた情報セキュリティ管理策が順守されていることを検証するため、定期的に独立した監査を実施します
- ■ ISMS委員会の設置
- c) リスクアセスメントの実施
弊社は、弊社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施します。また、リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定します。 - d) 情報セキュリティ管理策の実施
弊社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施します。- ■ 物理的セキュリティ対策
- ● 情報資産を利用・保管するあるいは情報システムを設置する施設への不正な立ち入りの防止
- ● 情報資産への不正な物理アクセスの防止
- ● 情報資産の損傷を防ぐための物理的な対策等
- ■ 人的セキュリティ対策
- ● 情報セキュリティ対策に関する権限及び責任の明確化
- ● すべての社員に対する基本方針及び情報セキュリティ管理策に関する定期的な教育の実施
- ● 部門責任者による具体的情報セキュリティ関連手順の周知徹底
- ■ 論理的セキュリティ対策
- ● 情報資産に対するアクセスコントロールの徹底
- ● 情報資産に対するネットワークを介した外部からの不正アクセスの防止
- ● コンピュータウィルス等の不正ソフトウェア等からの適切な保護対策の実施
- ● ネットワーク管理等に関する技術面の対策の実施
- ● ネットワークの監視及び基本方針の遵守状況の確認等に関する運用面の対策の実施
- ■ その他対策
- ● 外部委託業者の情報セキュリティ面での管理
- ● 外部組織との連携
- ■ 物理的セキュリティ対策
- e) 情報セキュリティ事件・事故発生の予防並びに是正
弊社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限に食い止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めます。 - f) 事業継続管理の実施
弊社は、重大な障害または災害に起因する情報資産への影響を最小限にし、弊社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験、実行します。
- a) ISMS目標
- 基本方針の見直し
弊社は、監査の結果及び弊社の外部環境の変化を踏まえ、基本方針の見直しを適時実施します。 - 情報セキュリティ行動規範
弊社の役員および社員は、下記の行動規範を遵守します。- a) 本基本方針を理解及び遵守し行動します。
- b) 外部より入手した情報の重要性およびリスクを理解し、機密保持を確実に行います。
- c) 内部情報の重要性およびリスクを理解し、情報の漏洩及び紛失を未然に防ぎます。
2006年 3月 9日制定
2019年10月21日改訂
2020年10月27日改訂
代表取締役社長 能島 純一