情報セキュリティに対する取り組み
基本声明
高度情報化社会の急速な発展が経営資源に及ぼす影響を増大させている現在、情報資産を様々な脅威から守ることは、企業の発展において重要な経営課題となっております。
社会を構成する一員として情報セキュリティの確保は企業の社会的責務です。株式会社シーズ(以下、当社)はこれらの認識の基づき、経営陣と全ての従業員が情報セキュリティに対して高い意識をもち、コンプライアンス及びセキュリティ上の規程を遵守した行動を円滑に進めるために、当社の情報セキュリティマネジメントの基本原則としてISMS基本方針(以下、基本方針)を定め、これを管下全従業員に周知徹底させ、日々の業務において実践し、情報セキュリティレベルを継続的に改善することを宣言いたします。
- 平成18年8月1日
- 株式会社シーズ
- 代表取締役 雫石 和秀
1.ISMSの目的
当社は下記をISMSの目的とします。
- 1.1
- 情報セキュリティ事故を未然に防止すると共に、業務の円滑な遂行が可能な情報基盤を確立します。
- 1.2
- 万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
2.ISMS環境の整備
- 2.1
- 適切に情報セキュリティ管理体制を推進・管理するために、ISMSの運営体制を整備し、情報セキュリティに関する役割と責任の明確化を図ります。
- 2.2
- 万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
- 2.3
- ISMSの確立を行ない、組織的なリスクマネジメントを継続的に行います。
3.関連法規等の遵守
事業上の要求事項、法的又は規制要求事項、並びに契約上のセキュリティ義務を特定し、必要に応じて随時参照可能な環境を整備し、コンプライアンス経営を徹底します。
4.情報セキュリティ施策に関する基本方針
当社管下の情報資産を保護するために下記の情報セキュリティ対策を策定し、管下従業員に提示・周知するとともに、適切に管理運営を図ります。
- 4.1
-
物理的セキュリティ対策
適用範囲への入退出を厳重に管理するとともに、適用範囲内にある情報資産は重要度に応じて施錠を施す等の対策を講じます。 - 4.2
-
人的セキュリティ対策
従業員が情報セキュリティの重要性を認識の上、本基本方針に基づき具体的に定められた情報セキュリティルールを理解し、遵守するため、十分な教育・訓練及び啓発が図られるように必要な対策を講じます。 - 4.3
-
技術的セキュリティ対策
不正アクセス等から情報資産を適切に保護するため、情報システム及びネットワークの管理、情報資産へのアクセス制御、情報システムの開発・導入の基準、コンピュータウイルス対策等の必要な対策を講じます。 - 4.4
-
運用におけるセキュリティ対策
情報セキュリティ対策の実効性を確保し、当社の情報システムのセキュリティレベルを保持するために、定期的に、実施している管理策の有効性を測定し、評価します。また、緊急事態が発生した際の迅速な対応に必要な連絡体制を確保するとともに重要な情報システムについては、事業継続計画を作成します。
5.評価・見直しの実施
- 5.1
- 情報セキュリティ対策が遵守されていることを確認するため、定期的に情報セキュリティ実施状況の検証(内部監査)を行います。
- 5.2
- 適用範囲とセキュリティ対策の有効性及びリスクアセスメントの方法に関して、定期的にレビューします。
6.遵守義務
- 6.1
- 従業員は、情報セキュリティルールを遵守し、ISMSの維持、向上に努めなければなりません。
- 6.2
- 情報セキュリティルールに故意又は重大な過失によって違反した従業員は、「就業規則」に基づき、懲戒処分等の対象となります。