情報セキュリティ基本方針
情報セキュリティ基本方針
当社の事業はお客様との信頼関係の上に成り立っている。情報資産の機密性、完全性、および可用性を確保し、それを維持し、安全なサービスを提供することを企業活動の基本とする。この認識のもと、当社の情報セキュリティ基本方針を以下に示す。
  1. 経営の代表者(社長)は、安全管理委員長を任命し、安全管理委員長は、情報の漏洩、改ざん、紛失および破壊などを防止し、安全なサービスを提供することを責務とする。
    当社の情報セキュリティは、安全管理委員長の指示のもとで安全管理委員会が推進するものとする。
  2. 当社は、当情報セキュリティ基本方針および情報セキュリティに関する社内規程をもって、情報セキュリティポリシーとし、全従業者が参加しこれを実現する。
  3. 当社の業務上保護すべき情報資産は、個人情報、技術情報、販売情報およびその他企業情報等の情報、その情報を取り扱うための機器、設備、サービス、ソフトウェア、ネットワークおよびそれらを取り扱う人材とし、当社の管理下にあるすべての活動に関するものを対象とする。
  4. 当社は、当社の情報資産の重要性、脅威および脆弱性などからリスクを認識し、そのリスクに応じて適切な情報セキュリティ対策を講じる。また、情報セキュリティ対策については、その実施状況を管理点検し、見直しを図る。
  5. 当社の従業者は、情報セキュリティに関する法令、基準、ガイドライン等の規範、契約上の要求事項および情報セキュリティポリシーを遵守する。
  6. 当社は、全従業者が情報セキュリティに関する重要性を認識し、要求された職務を実施する力量を維持するために、教育・訓練を実施する。
  7. 当社は、顧客への安全なサービスを提供するために、事業の継続性を確保する。また、情報セキュリティに関する事件・事故が発生した場合は、安全管理委員会が速やかに対応する。
  8. 当社の全役職員が、法令および社内規程に違反した場合には、就業規則に照らしこれを懲戒する。また、受入派遣社員が法令、社内規程および機密保護誓約書に違反した場合、契約書に定めた損害賠償責任の条項を適用して損害賠償を求めるものとする。
(制定日) 平成15年11月01日
(改訂日) 平成25年5月29日
株式会社アイ・エス・エス 代表取締役  佐々木 建四郎