情報セキュリティ基本方針

情報セキュリティ基本方針(ISMS)

エスアイマネジメント株式会社は、顧客要求仕様に基づく受託ソフトウェアの設計・開発、システム及び付帯サービスの提供、ソフトウェア開発・運用会社への人員派遣サービスに関わる情報資産を情報セキュリティの対象範囲とし、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から機密性、完全性、可用性の観点で情報資産を守り、社内関係部門へは勿論、お客様やお取引先にご迷惑を掛ける事がないように情報セキュリティの確保に組織的に取り組みます。
そのために、ISMS(ISO/IEC 27001:2013及びJIS Q 27001:2014)を導入し、更なる情報資産の適切な保護とセキュリティの向上を図り、関係者全員で以下の取組みを実施します。

全ての情報資産やその取扱いについては、個人情報保護法、不正アクセス禁止法、不正競争防止法等の関連法令や契約事項を順守すると共に、社内クライアント・サーバの安全運用およびネットワークの安定運用に努めます。

情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとする為に、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、情報セキュリティ管理責任者をおき、運営組織として情報セキュリティ委員会を設けると共に、情報セキュリティの管理と継続的な改善を図る為にISMSマニュアルを定め順守します。

情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、判明したリスクを妥当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。

推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、関係者全員への順守と改善に必要な教育や普及活動を継続的に行います。

情報セキュリティの内部監査を定期的に行い、順守状況の評価を行い、是正策等の推進による実効性の追求とシステムの信頼性向上を図り、事業継続に貢献します。

ISMS基本方針並びに諸規定に反する行為があった場合は就業規則に定められた処罰や契約内容に準じて対処します。

この取組みにより、様々な情報セキュリティ上の脅威からお客様ならびに当社の情報資産を守り、安定したシステム構築・運用サービスを提供し、システム利用者への貢献と当社信頼性の向上に努めます。

制定2014年11月1日
改訂2017年7月1日
エスアイマネジメント株式会社
代表取締役 藤村 基寛

TOP