ISMS情報セキュリティ基本方針書

1 目的

お客様から信頼される情報流通企業として、お客様情報はもとより会社の機密・重要情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

今まで個人情報保護に関して、JIPDECによる「Pマーク認証」に準拠し、運用に努めてきたが、今般、全社に係わる全ての情報資産セキュリティ―保護を万全にするため、情報セキュリティマネジメントシステム(以下、ISMS)を構築する。

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

3 適用範囲

【組織】:株式会社エステイエス

【施設】:本社

【業務】:ソフトウエア製品の保守サポート、及びシステムの開発から運用に関する技術サポートの提供

【資産】:上記業務、サービスにかかわる書類、データ、等

【ネットワーク】:全社ネットワーク

【対象者】:上記業務に係る全社員。但し、顧客先常駐にて業務を遂行する者は、顧客企業の内部統制・情報セキュリティルールに従うことが必須の為、対象外とする

4 実施事項

5 責任と義務及び罰則

日付 平成  27年 11月24日
役職 代表取締役社長
署名 齋藤 圭二

情報セキュリティの宣言

当社は、情報セキュリティに関して、以下の方針に基づき取組を行い、役員および全従業員に周知・遵守するとともに、「情報セキュリティマネジメントシステム」を確立し、社会の一員としての責務を果たしていく。

1.情報セキュリティ保護への取組

当社は、「企業の命ともいえる“情報資産“を保護することは、企業の最重要課題である」との認識に立ち、全社をあげて情報セキュリティ保護の取組を確実に行います。

2.情報セキュリティマネジメント・プログラム

当社は、情報資産保護を「情報セキュリティマネジメントシステム」として確立・徹底させるため、情報セキュリティマネジメント・プログラムを策定し、これを実施し、継続的に維持・改善します。
※当社は、ISO 27001の認証を取得しています。

ISO 27001の「情報セキュリティ基本方針書」をご覧なりたい方は、こちらまで。

3.情報資産の保護施策

当社は、ソフトウエアの開発サービス、保守サポートサービスおよび各種システムの運営サービスを提供していることを踏まえ、“情報資産”に関するあらゆる脅威について、「機密性・完全性・可用性」の観点から確実に保護します。

4.法令等の遵守

当社は、当社が構築した情報セキュリティシステムを、関連する法令、規格その他の規範に準拠・適合させるとともに、役員・全従業員および関係する協力会社に、これを遵守させます。

5.教育訓練

当社は、情報セキュリティシステムを確実の維持・運営するため、役員・全従業員および関係する協力会社に対して、情報セキュリティに関する意識の向上ならびに教育・訓練を継続的に行います。

6.事故発生予防とその対応

当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合は、適切かつ迅速な対応策を講じ、被害の最終化を図ります。また、再発防止策を徹底することにより予防を図ります。

平成27年4月1日
代表取締役社長 齋藤 圭二

※「個人情報保護方針について」はこちらまで