1. 1. 目的

   当社は、情報システムの企画・設計・開発・運用・管理に加え、情報通信を活用する企業や個人すべてにとって、安心してインターネットを活用できるネットワーク社会を創るために、情報セキュリティ支援業務を提供しており、多くのお客様から情報を預かる立場として、情報セキュリティを確保し、顧客に安全と安心を提供することを社会的責務とし、重要な経営課題として情報セキュリティ対策の継続的な改善に取り組みます。
   

2. 2. 情報セキュリティマネジメントシステムの構築と実施体制

   情報セキュリティ対策として、情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため、トップマネジメントを中心とした推進体制を定め責任と権限を明確にします。

3. 3. 情報セキュリティ対策の実施方針

   1. アクセス制限の原則
      業務上必要なもののみに情報資産にアクセス権限を与えます。
   2. 情報資産の管理
      情報資産は法令・規制、契約上の要求事項および当社の定める情報セキュリティの規定に従い管理します。
   3. 情報資産の分類
      資産価値、機密性、完全性、可用性の観点で重要性に応じて適切に分類し管理します。
   4. リスクマネジメント
      リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、 適切な対策をとります。
   5. 監視
      情報資産が適切に管理されていることを、継続的に監視します。
   6. セキュリティインシデントの対応
      情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
   7. 事業継続管理
      災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保します。
   8. 規定・手順類の遵守
      情報セキュリティマネジメントシステムの規定、手順類を遵守します。
   9. 法律上および契約上の要求事項への適用
      情報セキュリティに関する法令、規制および契約上の情報セキュリティ義務を順守する。 当社が関係する法令、規則は一覧表にして従業員に周知します。

4. 4. 情報セキュリティ教育・訓練の実施

   全従業員に対し、情報セキュリティの重要性を認識させ、職務に応じて必要な情報教育・訓練を実施します。

5. 5. 情報セキュリティの継続的な改善

   この基本方針が遵守されている事を確認し維持するために、情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

制定日：2008年1月1日
改訂日：2024年5月15日

株式会社ファイブドライブ
代表取締役社長 宮本 康広