情報セキュリティ基本方針
当社大阪本社・京都支店はベターリビングより、ISO27001情報セキュリティマネジメントシステム(ISMS)の付与認定を受けています。
当社は、管理下にある情報資産の安全性および信頼性の確保に万全を期し、社会的な要請と信頼に応えるとともに、 当社の継続的・安定的な事業活動に資するため、「ISMS基本方針」を定め、情報資産の適正な管理に努めることを ISMS基本方針とします。
1.目的
この文書は、株式会社テクニカ及び株式会社エムエスエス(以下、当社)の情報セキュリティマネジメントシステム(以下、ISMS)を構築するにあたっての基本的な方針を明らかにしたものです。今後この文書を情報セキュリティの拠り所として位置づけます。
2.基本方針
全社員は当社が保有している全ての情報を情報資産として考え、その安全性及び信頼性の確保に万全を期し、社会的な要請と信頼に応えるとともに、継続的・安定的な事業活動に資する為、情報セキュリティ基本方針を定め情報資産の適切な管理・運用に努めます。
3.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することであり、機密性・完全性・可用性とは次のような意味を持ちます。
- 機密性:
- 認可されていない個人、エンティティ(組織や団体、コンピュータシステムなど)またはプロセスに対して、情報を使用させず、また、開示しない特性
- 完全性:
- 正確さ及び完全さの特性
- 可用性:
- 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性
4.情報セキュリティの目的
- 当社と顧客との取引において当社の完全性を維持するために、この基本方針の定期的運用を実施し、改善余地(脆弱性)のあるものに対し改善し完全性を実証します。
- すべての役員及び社員に対し情報セキュリティの重要性の意識の向上を図ります。
- 下記の要求事項を確実に遵守します。
- 当社が保有する情報資産を認可されていない個人、エンティティまたはプロセスに対して保護すること
- 当社が保有する情報資産を認可されていない個人、エンティティまたはプロセスに対して故意又は不注意な行為を通して開示されないこと
- 認可されていない個人、エンティティまたはプロセスのアクセスを防止し、保有する情報資産の完全性を保つこと
- 当社が保有する情報資産の機密性を維持すること
- 許可された利用者が必要なときに情報を利用できるようにすること(可用性の確保)
- 法規制上ならびに契約上の要求事項を遵守すること
- 事業継続計画を策定・維持し、実行可能な限りレビューすること
- 情報セキュリティ教育・訓練を全ての役員及び社員に対して定期的に実施すること
- 情報セキュリティの違反とその疑いのある弱点がすべて報告され調査されること
5.適用範囲
本方針は、当社の大阪本社、京都支店の役員を含む全社員(パート・アルバイトを含む)及び各オフィスの物理的あるいは環境的な施設・設備並びに全ての業務活動に係る情報に適用する。
6.組織の責任と義務
すべての役員及び社員は、本情報セキュリティ基本方針を維持するために策定された手順に従い、下記要求を守ります。
- すべての役員及び社員は、機密保持契約などの契約上及び業務上のセキュリティ義務を遵守すること
- すべての役員及び社員は、ISMSで規定された規則を遵守すること
- すべての役員及び社員は、法規則ならびに契約事項を遵守すること
- すべての役員及び社員は、事故及び特定された弱点を報告すること
7.運用方法
- 全社的にISMSの推進を図るため、ISO委員会を設置し、各部門から担当者を任命する。担当者は各部門におけるISMSの推進に努めます。
- ISO委員会は組織全体における事業戦略及び目的を考慮して、保有する情報資産の重要性・脅威・脆弱性を管理するため、適切なリスクアセスメントを通して情報資産におけるリスクを特定します。
- 特定したリスクに対して適切な管理策を講じ、組織に内在するすべてのリスクを定められた受容水準以下に軽減し維持します。
- 基本方針の運用は運用手順に従い、定期的に内部監査を行い基本方針が遵守されているか確認します。
8.見直し
- 経営陣は、この基本方針を作成し、レビューを行う。また、ISMSが引き続き適切であり、有効であることを確実にするためISMSをレビューします。
- 適用範囲の変更、法令・契約等の外部環境の変化等により更改の必要性を判断した場合、規程ならびに手順書の見直しを行います。
- レビューが行われた基本方針/規程/手順書に対し、妥当性を判断します。
2015年06月25日
株式会社テクニカ
代表取締役 山口 裕二