情報セキュリティ基本方針
情報セキュリティへの取り組み【ISMS】
当社は、情報資産の適切な保護と利用が行えることを重要課題と認識し、情報セキュリティマネジメントシステム「ISMS(Information Security Management System)」を構築し、運用しております。
情報セキュリティ基本方針
当社は、システム開発、システムコンサル、パッケージソフト販売業務を行っており、お客様の機密情報及び個人情報を取り扱うことがございます。これらの情報の適正な取り扱い及び保護の徹底は、極めて重要との認識を持つと共に社会的責務であると考えております。
当社は、情報セキュリティ管理責任者を中心とした全社的な保護体制を整備し、全従業員が各自率先してこれらに向き合い、お客様に信頼される会社及び従業員になれるよう、取り組んでまいります。また、業務の一部を外部委託することもございますが、これらの委託業者の安全管理・監督も社内体制同様に取り組んでまいります。
以下に当社がISO/IEC27001による情報セキュリティマネジメントシステムの取り組みに当たっての基本的な考え方を示します。
当社は、情報セキュリティ管理責任者を中心とした全社的な保護体制を整備し、全従業員が各自率先してこれらに向き合い、お客様に信頼される会社及び従業員になれるよう、取り組んでまいります。また、業務の一部を外部委託することもございますが、これらの委託業者の安全管理・監督も社内体制同様に取り組んでまいります。
以下に当社がISO/IEC27001による情報セキュリティマネジメントシステムの取り組みに当たっての基本的な考え方を示します。
- 当社は、情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者及び、その情報セキュリティ管理責任者を補佐する担当者を定め、情報セキュリティの安全管理を徹底いたします。
- 当社は、法令及び国、業界、地域の共同体が定める指針、その他の規範を順守いたします。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していきます。
- 当社は、情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確し、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。 - 当社は、リスク分析の結果、実施することとした管理策を情報セキュリティマネジメントシステムに規定し、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に必要な教育及び訓練を実施いたします。
- 当社は、情報セキュリティ上のイベントやインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
- 当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善してまいります。
制定年月日:2018年 6月 1日
改訂年月日:2022年 9月 1日
株式会社 サイバーネーション
代表取締役 石野 秀樹
改訂年月日:2022年 9月 1日
株式会社 サイバーネーション
代表取締役 石野 秀樹