情報セキュリティ基本方針
-
1. 目的
企業は、ネットワークの複雑化、オープン化、グローバル化が進み、利便性、生産性向上が高まる一方で、会社の機密情報や顧客から預かった情報は常に漏えい、改ざん、破壊といった脅威に晒され、情報セキュリティへの対応が求められている。
当社は、情報システムの企画・設計・開発・運用・管理に加え、情報通信を活用する企業や個人すべてにとって、安心してインターネットを活用できるネットワーク社会を創るために、情報セキュリティ支援業務を提供しており、多くのお客様から情報を預かる立場として、情報セキュリティを確保し、顧客に安全と安心を提供することが社会的責務であり、企業継続につながると考える。
そこで当社の情報セキュリティ目的を以下の通りとする。- 情報セキュリティインシデントの発生ゼロ件を目指す。
- 情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、規定時間内の復旧と再発防止を目指す。この目標に対する年度計画、それを実現するための各部門の取り組み等は、事業計画に設定する。
この目的に対する年度計画、それを実現するための各部門の取り組み等は、事業計画に設定する。
-
2. 情報セキュリティの定義
「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することである。
「情報資産」とは、情報および情報システムである。
「機密性」とは、情報資産がその参照する権限のないものに漏えいしないことである。
「完全性」とは、情報資産が正確かつ完全に維持されることである。
「可用性」とは、情報資産が定められた方法で、必要な時に利用できることである。 -
3. 適用範囲
本基本方針は、役員、社員および契約社員(以下、全従業員という)、ならびに当社が保有する重要な情報資産すべてに適用する。具体的な適用の組織、ロケーション、業務などについては情報セキュリティ基本マニュアルに記述する。
-
4. 情報セキュリテイマネジメントシステムの構築と実施体制
情報セキュリティ対策として、情報セキュリテイマネジメントシステムを構築し、その円滑な推進を図るため、推進体制を定め責任と権限を明確にする。
-
5. 情報セキュリティ基本方針
- アクセス制限の原則 業務上必要なもののみに情報資産にアクセス権限を与える。
- 情報資産の管理 情報資産は法令・規制、契約上の要求事項および当社の定める情報セキュリティの規定に従い管理する。
- 情報資産の分類 資産価値、機密性、完全性、可用性の観点で重要性に応じて適切に分類し管理する。
- リスクマネジメント リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、 適切な対策をとる。
- 監視 情報資産が適切に管理されていることを、継続的に監視する。
- セキュリティインシデントの対応 情報セキュリティに関連する事故原因を分析し、再発防止策を講じる。
- 事業継続管理 災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保する。
- 教育・訓練 全従業員に職務に応じた必要な情報セキュリティに関する教育・訓練を実施する。
- 規定・手順類の順守 情報セキュリティマネジメントシステムの規定、手順類を順守する。
- 法律上および契約上の要求事項への適用 情報セキュリティに関する法令、規制および契約上の情報セキュリティ義務を順守する。 当社が関係する法令、規則は一覧表にして従業員に周知する。
- 継続的改善 情報セキュリテイマネジメントシステムの継続的な改善に取り組む。
制定日:2008年1月1日
改訂日:2014年4月1日
株式会社ファイブドライブ
代表取締役社長 宮本 康広