情報セキュリティ基本方針
情報セキュリティ基本方針
- 弊社の基幹業務は、コンピュータ教育、コンサルティング、顧客仕様に基づくシステム開発およびパッケージシステムの開発、情報処理サービス、ネットワークの設計・構築である。お客様からお預かりする情報資産を含む資産を安全確実に取扱うことは弊社の責務であり、従業者一致協力して情報セキュリティマネジメントシステムを運用し、維持向上に努める。
- お客様からお預かりする情報資産を含む資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
- 情報漏えいは絶対に起こさないとの強い決意のもと、恒常的にセキュリティ対策の改善を実施し、これを適切に運用するための教育と訓練を継続する。
- セキュリティ対策の基本はリスクアセスメントにあり、正当なリスク評価基準、定義付け及び見直しの構造を確立した上で、求められる対策を講じ運用する。
- お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足度の向上に直結し、ひいては強固なブランドイメージの構築につながると信じ努力を続ける。
情報セキュリティ個別方針
- 個人情報保護方針
- 外部委託の個別方針
- 要員審査の個別方針
- クリアスクリーン・クリアデスクの個別方針
- ウィルス対策の個別方針
- 情報取扱の個別方針
- 電子メール利用の個別方針
- アクセス制御の個別方針
- パスワード管理の個別方針
- ネットワークサービス利用の個別方針
- モバイル機器の個別方針
- 遠隔作業の個別方針
- 暗号利用の個別方針
- ソフトウェア利用の個別方針
- セキュリティに配慮した開発の為の指針
目的
下記目的実施のための情報セキュリティ基本方針を確立する。従業者は本趣旨を理解し、継続的にセキュリティの維持向上に努めるために情報セキュリティ基本方針、情報セキュリティマニュアル、情報セキュリティ運用規程を順守する。
- 情報資産が故意または過失によって、第三者に開示されないようにする事
- お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
- 盗難等不正行為への継続的な対策の実施
- 災害や重大な事故などの緊急時に備えての事業継続計画の策定
- 情報セキュリティ教育の継続的実施
- 情報セキュリティの事件・事故、弱点の報告
制定 平成18年 6月22日
改定 平成27年 2月 2日
代表取締役社長 水村 宗行