情報セキュリティ基本方針

第1章(基本方針)

1. 株式会社iSERVEが企業としての競争力を高め、事業を継続的に発展させるためには、顧客やその他のステークホルダーから高い信頼を獲得することが大切であり、それぞれの事業に対する要求事項、法令・規制・契約上の要求事項、また組織のセキュリティ上の要求事項を、社員ひとりひとりがプロフェッショナルとして十分に認識したうえで行動しなければならない。(PMI: Code of Professional Conduct参照)
2. 事業活動で重要な情報資産を把握し、これらへの機密性、完全性、可用性を確実にしておくための管理規定を定義し、確実に実施しなければならない。
3. 本基本方針は、事業を継続的に発展させるために、組織のあらゆるリスクを把握して、セキュリティを確実なものにするために規定したものであり、全ての社員及び関係する協力会社の社員はこれを遵守する責務がある。

第2章(適用範囲)

1. 本基本方針は、全社に適用する。

第3章(活動組織)

1. 代表取締役を情報セキュリティ活動を推進する統括責任者とする。
2. 取締役は、担当する事業の情報セキュリティに関する責任を持ち、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進する。

第4章(セキュリティ監視及び監査)

1. セキュリティを確保するため各事業担当の取締役は、セキュリティ対策の実施状況を定常的に監視する。
2. 計画された内部監査に対応しセキュリティの改善に努めなければならない。

第5章(セキュリティ教育の受講)

1. 情報セキュリティに関する教育・訓練には、全ての社員ならびに協力会社の社員が参加することし、所定の教育が完了しない限り業務を始めてはならない。

第6章(機密情報の保護)

1. 業務に関わる全ての関係者は、別途定めた情報管理規定に基づいて、機密情報(顧客情報や企業情報及び個人情報)の取り扱いに厳重な注意を払わなければならない。

第7章(法令・規制・契約事項等の遵守)

1. 事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守する(個人情報保護法、不正アクセス禁止法、不正競争防止法、著作権法、等)。

第8章(遵守義務と罰則)

1. 社員は、本基本方針に違反したと見なされる場合、就業規則等に基づき解雇を含む懲戒処分が課せられる。

第9章(例外事項)

1. 緊急時対応計画で想定した脅威が現実に発生した場合、一時的にセキュリティを軽減する目的でセキュリティポリシーに違反する行為は遵守義務を免除することができこととし、ビジネスに多大な損失を招く恐れのある場合は、情報セキュリティ統括責任者の承認のもとに別途処置を取ることができる。
今後準拠すべき法律の内容の変更等の事由に伴い、当社基本方針に関しても全部または、一部に関して改定する場合がございます。その場合は、当ページにて、変更内容を公開いたします。

2005年6月1日
株式会社iSERVE
代表取締役社長 斉藤勲

先頭
copyright© プロフェッショナルサービスプロバイダーの株式会社iSERVE all right reserved.