情報セキュリティ基本方針

HOME > 

情報セキュリティ基本方針


情報セキュリティ基本方針

1.目的

当方針は、当社の保有する情報資産に対するセキュリティ管理として、情報資産の機密性、完全性、可用性の維持への取り組みの基本的事項を定めたものである。 

2. 適用範囲

当方針の適用範囲は「ISMS適用範囲定義書」に定められた業務にかかわる役員、社員、臨時雇用者等、情報資産を利用する者すべてとする。
当方針の適用を受けるものは、情報資産利用に際し、当方針に適合させると共に、別に定める運用と利用に関する手順を遵守しなければならない。

3.情報セキュリティ管理体制

最高情報セキュリティ責任者を置き、全社横断的に情報セキュリティを管理推進するための組織を確立する。

4.情報セキュリティ対策

当社は、情報セキュリティ対策として次の事項を実施する。

  1. 情報資産の分類と管理

    管理責任のある情報資産を明確にすると共に、機密性、完全性、可用性に応じて分類し、当該分類に応じて適切なセキュリティ対策を実施する。

  2. 人的セキュリティ

    適用対象者に対してどのような権限と責任を持っているかを明らかにするとともに、ポリシーの周知徹底と情報セキュリティを確保するための力量を維持するのに必要な教育を実施する。

  3. 物理的セキュリティ

    事務所、サーバ室等の情報処理施設への不正アクセスや、サーバ、パソコン等の安全な設置、管理のために必要な物理的対策を講じる。

  4. 技術的セキュリティ

    サーバ・パソコンの堅牢化、アクセス制御、ウイルス等不正ソフトウェア対策、ネットワークへの不正アクセス対策を講じる。

  5. 運用上のセキュリティ

    情報システムの監視、バックアップ、外部委託の管理等、「情報セキュリティ基本方針」および各種手順書を実践するための運用を確実にする。また情報セキュリティポリシーの違反や情報セキュリティインシデント発生時に適切に対応するための手順や緊急対応計画を策定し、実践する。

5. 内部監査

当社は、本方針及び情報セキュリティ関連規程の遵守状況を検証するため情報セキュリティの内部監査を実施する体制を整備し、定期的又は必要に応じて実施する。

6. 評価・見直し

当社は、内部監査の結果、本方針及び情報セキュリティ関連規程の見直しが必要となった場合、及び組織の内外の変化に対応するために必要に応じて本方針及び情報セキュリティ関連規程を見直し、改善する。

7.法令遵守

適用対象者は、情報資産の取扱に関し、各種法令、社会的慣例、ポリシー、実施規程、実施手順及びその他,情報セキュリティに関する各種規則を遵守する。

8.罰則

適用対象者が、本方針及び情報セキュリティ関連規程に違反する行為行った場合、「就業規則」の定めに従った処置をとるものとする。

平成21年4月13日制定
株式会社デジタルチェック
最高情報セキュリティ責任者 酒井裕司