ISMS基本方針
当社は、トータルソリューションプロバイダーとしての社会的立場から、情報システムおよびそのシステムで扱う情報(以下「情報資産」という)の機密性、完全性および可用性を確保し維持し改善するため、ISMS基本方針(「情報セキュリティ方針」)を定め、情報セキュリティマネジメントシステムを確立し、実施致します。
- 当社は、事業上の要求事項、情報セキュリティ関連法令(個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法など)または規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
- 当社は、ソフトウェア開発業務を事業活動の柱としております。そのため、お客様に満足いただける付加価値の高いサービスのご提供はもちろんのこと、お客様からお預かりした重要な情報については、厳密な機密保持および保護に努め、お客様に安心感・信頼感をご提供することが、最も大切なことと考えています。
- 当社は、問題が起きたときは原因究明を徹底して行い、責任の所在を明確に致します。また、二度と問題が起こらないよう、 常に改善を繰り返します。
- 当社は、情報資産の「機密性」、「完全性」、「可用性」を含めた情報資産に対する脅威及び脆弱性を特定かつ定量化し、リスクアセスメントを実施し、リスクアセスメント結果に基づいて、適切な対応策を実施します。
- 当社は、セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
- 当社は、情報セキュリティに関する役割と責任を定め、経営陣が積極的に関与し、これを組織的に管理運用する体制を確立します。
- 当社は、経営陣および業務に従事するすべての従業者に対して情報セキュリティの重要性を認識させるための教育・訓練を積極的に行い、情報資産の適正な保管および利用の周知徹底を図り、それらに違反した場合の罰則適用を含めた人的セキュリティの確保に努めます。
- 当社は、情報セキュリティの遵守状況を点検・評価して定期的に監査を実施して情報セキュリティの確保に努めるとともに、その結果に基づいた情報セキュリティマネジメントシステムの見直しおよび運用の継続的な改善を図ります。
制定日:平成20年2月25日
株式会社 アイ・シィ・アール
代表取締役 井本 裕順
