情報セキュリティ基本方針

情報セキュリティ基本方針
1.セキュリティ指針
セキュリティ指針
お客さまの安心と社会からの信用を高めるため、当社の全ての要員は、情報資産の機密性、完全性、可用性を維持する情報セキュリティ活動を実行します。
この活動のため、情報セキュリティマネジメントシステムを構築し、その有効性を継続的に改善します。
2.情報セキュリティの認識と取り組み
当社は、コンサルティング、情報化戦略立案から情報システムの設計・開発、運用・管理までの一貫したトータルソリューション事業を展開しており、これらの事業で取り扱うハードウェア、ソフトウェア、ネットワーク、データ、設計資料等文書などのお客さまおよび社内の情報資産は、当社の経営にとって極めて重要なものと認識しています。
一方、天災、犯罪、事故、過失などの情報資産への脅威による情報資産の漏洩や、情報処理サービスの可用性損失などのリスクは、増大しています。

当社は、脅威から情報資産を防護するための適切な安全対策を実施し、情報資産の保護を行うことは、お客さまからの信頼を獲得するのみならず、ビジネスの発展の視点からも重要な要件であり、社会からの要請でもあると認識し、お客さまおよび社内の情報資産を取り扱う役員、従業員、当社管理下で業務を行う社外要員の全員を対象とした情報セキュリティ基本方針を定め、情報資産の機密性、完全性、可用性を維持する情報マネジメントシステムを構築し、それに従った活動を実行いたします。
3.具体的活動
(1)遵守および教育
情報資産を取り扱う役員、社員、当社管理下で業務を行う社外要員の全員に、情報セキュリティ基本方針及び情報セキュリティに関連する法令および契約上の義務を遵守させます。
又、情報資産を取り扱う役員、社員、当社管理下で業務を行う社外要員の全員に、情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を定期的に実施します。
(2)情報セキュリティの組織体制
全社横断の情報セキュリティ委員会を設置し、情報セキュリティ委員会は、情報セキュリティマネジメントシステムの確立、導入・運用及び維持改善を主導します。
全社の情報セキュリティ責任者を任命し、情報セキュリティ責任者は、全社の情報セキュリティの実施および運用を推進します。
各部門の部門長が、管轄部門での情報セキュリティの実施および運用を推進します。
(3)情報セキュリティ目標への取り組み
各部門において情報セキュリティの目標を設定し、その達成とレベルアップに取り組みます。
(4)管理策の策定・実施
情報資産に対するリスクの分析・評価を行い、適切な人的、組織的、物理的・環境的、技術的な管理策を策定・実施し、情報資産の安全かつ適正な管理、運用を行います。
(5)情報セキュリティ基本方針のレビューおよび公表
情報セキュリティ基本方針は、定期的、又は重大な変化が発生した場合に、引き続き適切、妥当及び有効であるかどうかをレビューします。
また、当社のインターネット・ホームページ等に掲載するなどの手段で、役員、社員、当社管理下で業務を行う社外要員の全員と、外部関係者へ情報セキュリティ基本方針を公表します。
4.サイバーセキュリティへの取り組み

社会へのITの普及に伴い、ビジネスの発展を脅かすサイバー攻撃は避けられないリスクとなっています。 当社は、サイバーセキュリティリスクを会社経営に関わるリスクであると認識し、その対策に取り組みます。

(1)サイバーセキュリティリスクへの対応指針を明確にし、経営者がリーダーシップを発揮して対策を講じます。
サイバーセキュリティリスクに取り組む組織の設置、社内各組織との連携を含む管理体制を構築し、責任と権限を明確に定めます。  

(2)自社のみならず、ビジネスパートナーや委託先など関連する各組織を含めたセキュリティ対策を講じ、セキュリティチェーンの強化を図ります。

(3)お客さまや社会の安全と安心を高めるため、事故時のみならず平時からセキュリティ対策に関する情報について関係者との適切なコミュニケーションを図ります。

ページトップへ戻る