情報セキュリティ基本方針
当社は、情報セキュリティに対する取り組みは社会的責任であり、事業で取扱うお客様の情報をはじめとする情報資産(情報および情報システム等)は、当社ビジネス活動において、利益を生み出していくための源泉であり、かつ最も重要な資産であると考えます。
そこで、お客様・ビジネスパートナー様に安心と安全を提供し続けるため、情報セキュリティの脅威から情報資産を保護する活動を事業運営の基盤と位置づけ、ISMS(情報セキュリティマネジメントシステム)を確立し、維持・向上に努めます。
当社は、情報セキュリティに関して適切な情報の管理を実践するために、以下の通り情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策を推進して行くことを宣言いたします。
1.情報セキュリティの定義
機密性:認可されていない者又はプロセスに対して、情報を使用不可又は非公開にする特性
完全性:資産の正確さ及び完全さを保護する特性
可用性:認可された者が要求したときに、アクセス及び使用が可能である特性
2.適用範囲
適用範囲は、別途「適用範囲定義書」にて別途定める。
3.管理者の任命と義務
ISMS運営のために情報セキュリティ推進責任者と情報セキュリティ推進事務局を設置し、各部門にISMSを適切に運用するために必要な組織体制を整備する。
4.従業員の義務
役員、社員および当社の情報資産を取り扱うすべての者は、情報セキュリティの重要性を認識し、本情報セキュリティ基本方針および関連する社内規程を順守して、業務を遂行する。
5.情報の保護と対策
お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保し維持するために、適切な管理策を講じる。
6.法令順守
情報資産の保護にあたり、法令、規格その他の規範を順守する。
7.情報セキュリティ教育
情報セキュリティに関する教育活動は、経営者の支持のもと、情報セキュリティ推進事務局で推進を図るものとする。役員及び従業員(正社員、協力会社、契約社員、パート、アルバイト)は、情報セキュリティの教育及び訓練に参加することを義務とする。
8.見直し及び評価
基本方針の見直し及び評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図る。
株式会社IMS
代表取締役社長 髙木 大輔
当社は、以上の方針を改定することがあります。その場合すべての改定はこのホームページで通知します。