情報セキュリティ保護について Information security

情報セキュリティ保護について

株式会社アイシスは、ITサービス全般を提供することにより、お客様と永続的な信頼関係を結ぶことを経営理念として掲げております。ここにISMS基本方針を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。全ての社員が情報資産保護に対する重要性を認識し、お客様、パートナー会社様、及びその他関係者様から信頼される企業であり続けます。

情報セキュリティ基本方針

  1. 情報セキュリティ活動の目的

    お客様からお預かりしている情報、当社が保有する開発、運用及びサービス提供に関する情報の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。 また、この目的を実現するため、関連する部門、階層において、情報セキュリティ目標を設定し、達成する活動を行ないます。

  2. 適用範囲

    当社組織のうち、システム開発業務、および、コンサルタント業務に関わる情報資産を対象とします。

  3. 情報セキュリティに係る要求事項の順守

    情報セキュリティ上の課題及びお客様を始めとする利害関係者のニーズと期待を捉え、これらを満たすとともに、情報セキュリティに係る法令・規制要求事項及びお客様との契約上のセキュリティ義務を順守します。

  4. リスクアセスメントと管理策の実施

    情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント及びリスク対応のプロセスを適用して、最適な管理策を決定し、情報を保護します。また、これらの結果及びプロセスを定期的に見直し、有効な管理策を決定し実施します。

  5. 責任と義務

    役員、従業員及び契約相手は、情報セキュリティ基本方針を順守し、ISMSに関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。

  6. 情報セキュリティインシデントへの対応

    万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を講じると共に、再発防止又は未然防止を行います。

  7. 情報セキュリティ継続計画の策定

    事件・事故の発生、情報システム障害及び災害等による情報セキュリティの中断に対し、速やかに事業活動が再開できるように情報セキュリティ継続計画を策定し、維持します。

  8. 継続的改善

    事業環境の変化に対応し、ISMSを定期的に見直し、継続的な改善をしていきます。

制定 平成27年 7月 1日
株式会社アイシス
代表取締役 政平 秀樹