情報セキュリティ
基本方針
当社は、情報セキュリティ基本方針に基づき、ISMSの維持・改善を続けると同時に、継続的に社員への教育を行い、情報セキュリティへの取り組みをさらに強化し、お客様からいっそう信頼される企業を目指してまいります。
1. 目的
本方針は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、その有効性を継続的に確保するために制定する。
2. 適用範囲
本規程の適用範囲は、「ISMS適用範囲」に定める。
3. セキュリティ目標の設定
- (1) 当社は年度初めの事業計画作成時に、年次の「セキュリティ目標」を設定する。
- (2)「セキュリティ目標」は達成可能なものであり、定性的または定量的に評価可能でなければならない。
- (3)「セキュリティ目標」の達成状況は、経営陣に報告する。
4. 組織と責任
ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置する。また、各部門にISMSを適切に運用するために必要な組織体制を整備する。ISMS運営組織の責任と権限は、「ISMSマニュアル」に定める。
5. 情報資産の管理
当社で取り扱うすべての重要な情報資産を特定し、その保有者を特定して適切に管理する。そのため、情報の分類とラベル付けを行い、情報資産の重要度に応じた管理を実施する。情報資産管理の管理手順は、「情報セキュリティ手順書」に定める。
6. リスクマネジメント
当社で取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。リスク評価基準及びリスクアセスメントのための構造を含むリスクマネジメントについては、「ISMSマニュアル」に定める。
7. ISMSマニュアル
本方針にないISO/IEC27001要求事項への適合に関する取り組みについては「ISMSマニュアル」にその概要を定める。
(付則)本基本方針は、2006年 8月31日から施行する。
以上
2006年8月31日制定
2015年8月1日改定