情報セキュリティ基本方針
情報セキュリティ基本方針
1 目的
株式会社システムアート(以下「当社」といいます。)では、お客様の信頼を保持し、より良いサービスを提供していくためには、当社で取り扱わさせていただく情報を情報資産と考えており、この情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護をしなければならないと考えています。
このため、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要と考えております。
この「情報セキュリティ基本方針」は、当社が保有する情報資産の適切な保護対策を実施するために、全従業員が遵守すべき情報セキュリティに関する方針を定めたものです。
2 引用規格
上記目的を達成するために下記の規格を採用する。
(1)国際規格
情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
JIS Q 27001:2014 (ISO/IEC 27001:2013)
(2)引用規格
情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語
ISO/IEC 27000:2012
3 情報セキュリティの定義
情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。
(1) 機密性
許可されていない個人、エンティティ(団体等)またはプロセスに対して、情報を使用不可または、非公開にする特性(情報を漏洩や不正アクセスから保護すること)
(2) 完全性
資産の正確さおよび完全さを保護する特性(情報の改竄や間違いから保護すること)
(3) 可用性
認可されたエンティティ(団体等)が要求したときに、アクセスおよび使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること)
4 適用範囲
【組織】:株式会社システムアート
【施設】:本社:神奈川県横浜市都筑区中川1-8-15
【業務】:電子回路の設計・ソフトウェアの設計・機構設計
【資産】:上記業務、サービスに係る書類、データ、情報システム
【ネットワーク】:全社ネットワーク
5 実施事項
(1) 適用範囲の全ての情報資産を脅威(漏洩、不正アクセス、改竄、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持および改善するものとする。
(2) 情報資産の取り扱いは、関係法令および契約上の要求事項を遵守するものとする。
(3) 重大な障害または災害から事業活動が中断しないように、予防および回復手順を策定し、定期的な見直しをするものとする。
(4) 情報セキュリティの教育・訓練を適用範囲内のすべての社員に対して定期的に実施するものとする。
6 責任と義務および罰則
(1) 情報セキュリティの責任は、担当取締役が負う。そのために担当取締役は、ISMS委員会メンバ-および同事務局担当者(以下、「適用範囲のスタッフ」という。)が必要とする資源を提供するものとする。
(2) 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
(3) 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
(4) 適用範囲のスタッフは、情報セキュリティに対する事故および弱点を報告する責任を有するものとする。
(5) 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行った場合は、従業員就業規則に従い処分を行うものとする。
7 情報セキュリティ事件・事故への対応
当社は、情報セキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合は、再発防止策の検討を含め、速やかに適切な対策を講じます。
8 定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
2021年4月1日(改訂)
株式会社システムア-ト ISMS委員会委員長 豊田 雄司
ISMS認証
認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
---|---|
登録番号 | ISMS-ISR021 |
登録組織名 | 株式会社システムアート |
登録日 | 2015年9月18日 |
登録マーク 認証シンボル | ![]() |