情報セキュリティへの取り組み

情報セキュリティ方針

当社は、長年独立系ソフトウェア会社として、システム構築によって企業の経営改善に寄与して来ました。

今後も、ITサービスによって顧客満足度を得るため、また、情報と情報システムの情報資源を過失・事故・災害・犯罪などの脅威から守り、社会の信頼に応えるために、情報セキュリティ方針を定め、この方針に沿ってISMSを構築・実施・維持・改善を行います。ISMSを成功させるためにはトップマネジメントを関与は必須であり、その元で組織が行動し、情報資産に要求される機密性・完全性・可用性の観点から厳格に管理・実践し、消失・盗難・不正使用・漏洩などを防止することを情報セキュリティの目的とします。尚、情報セキュリティ方針は文書化した情報として、組織内へ伝達し、利害関係者などが入手可能とします。

  1. 体制および規則の整備
    当社は、セキュリティの維持のために必要なセキュリティ管理体制を整備し、セキュリティに関する各種の規定を確立し、有効に機能させる職務を行わせる。

  2. リーダーシップにおける責任および継続的改善
    経営者は継続的に本方針が遵守され、情報資産が適切に管理・保護されていることを定期的に確認し、改善する必要がある。
    このため、当社は監査体制を整備し、報告を求め、調査結果に基づき改善を行う。

  3. 法令、契約上の要求事項および情報セキュリティ方針の遵守
    すべての社員は、本方針に準拠した手順を実施し、安全対策を有効に機能させる義務を負っている。職務の遂行において使用する情報資産に関連する法令および契約上のセキュリティ要求事項を遵守し、本方針に準拠した規定、手続を無視してはならず、無視した場合には懲戒規則により扱われる。

  4. 教育の受講
    すべての社員は、法令や当社の情報セキュリティ規定類を遵守するために当社が必要と認める教育を受けなければならない。

  5. 危険行為の禁止
    すべての社員は、当社の情報システム資産を危険に陥れる虞のある行為(無許可の機器接続、機器・ソフトウェアの構成変更、セキュリティの設定回避、ソフトウェアの違法なインストール等)はしてはならない。

  6. 違反の検知と抑制
    当社は、安全対策に対する違反を検知し、これを抑制するための体制を整備する。違反を発見したものは適切な措置をとると共に、管理者へ通報しなければならない。

2015年10月改定

株式会社 第一コンピュータサービス
代表取締役  増田 洋一