情報セキュリティ基本方針

登録番号	JUSE−IR−003
対象組織	プラットフォームサービス本部（本社、東京オフィス、尼崎オフィス及びKRPサイト）
対象範囲	プラットフォームサービス本部が実施する下記業務に関する情報セキュリティマネジメント 　1）情報システム、コンピュータ・ネットワークの運用・管理 　2）ＩＴ基盤および情報機器のコンサルティング・導入・保守・管理 　3）EDIサービスおよびデータセンターサービスの提供 　4）教育及びユーザーサポート 　5）PCリサイクル
適用規格	JIS Q27001:2006(ISO/IEC 27001:2005）
初回登録日	2003年1月27日
有効期間	2010年8月31日〜2013年8月30日
審査登録機関	一般財団法人　日本科学技術連盟ＩＳＯ審査登録センター
	（２０１０年８月３１日改定）

当社は、コンサルティング、情報化戦略立案から情報システムの設計・開発、運用・管理までの一貫したトータルソリューション事業を展開しており、これらの事業で取り扱うハードウェア、ソフトウェア、ネットワーク、データ、設計資料等文書などのお客さまおよび社内の情報資産は、当社の経営にとって極めて重要なものと認識しています。
一方、天災、犯罪、事故、過失などの情報資産への脅威による情報資産の漏洩や、情報処理サービスの可用性損失などのリスクは、増大しています。

当社は、脅威から情報資産を防護するための適切な安全対策を実施し、情報資産の保護を行うことは、お客さまからの信頼を獲得するのみならず、ビジネスの発展の視点からも重要な要件であり、社会からの要請でもあると認識し、お客さまおよび社内の情報資産を取り扱う役員、従業員、当社管理下で業務を行う社外要員の全員を対象とした情報セキュリティ基本方針を定め、情報資産の機密性、完全性、可用性を維持する情報マネジメントシステムを構築し、それに従った活動を実行いたします｡

(1)遵守および教育
情報資産を取り扱う役員、社員、当社管理下で業務を行う社外要員の全員に、情報セキュリティ基本方針及び情報セキュリティに関連する法令および契約上の義務を遵守させます｡
又、情報資産を取り扱う役員、社員、当社管理下で業務を行う社外要員の全員に、情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を定期的に実施します。

(2)情報セキュリティの組織体制
全社横断の情報セキュリティ委員会を設置し、情報セキュリティ委員会は、情報セキュリティマネジメントシステムの確立、導入・運用及び維持改善を主導します。
全社の情報セキュリティ責任者を任命し、情報セキュリティ責任者は、全社の情報セキュリティの実施および運用を推進します。
各部門の部門長が、管轄部門での情報セキュリティの実施および運用を推進します。

(3)管理策の策定・実施
情報資産に対するリスクの分析・評価を行い､適切な人的、組織的、物理的・環境的、技術的な管理策を策定・実施し、情報資産の安全かつ適正な管理、運用を行います。

(4)情報セキュリティ基本方針のレビューおよび公表
情報セキュリティ基本方針は、定期的、又は重大な変化が発生した場合に、引き続き適切、妥当及び有効であるかどうかをレビューします。
また、当社のインターネット・ホームページ等に掲載するなどの手段で、役員、社員、当社管理下で業務を行う社外要員の全員と、外部関係者へ情報セキュリティ基本方針を公表します｡