久留米情報システム株式会社 情報セキュリティポリシー
平成16年5月10日 制定
平成23年6月 1日 改訂
久留米情報システム株式会社
代表取締役社長 金子 繁喜
1.情報セキュリティポリシー
- (1)当社の基幹業務は、お客様システムの開発及び運用である。ゆえにお客様からお預かりする情報資産を安全確実に取扱うことは当社の責務でる。そのために全従業員等が一致協力して情報セキュリティマネジメントシステムを運用し、維持向上に努める。
- (2)お客様からお預かりする情報資産を含む資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
- (3)情報漏洩は絶対に起こさないとの強い決意のもと、恒常的にセキュリティ対策の改善を実施し、これを適切に運用するための教育と訓練を継続する。
- (4)セキュリティ対策の基本はリスクアセスメントにあり、正当なリスク評価基準、定義付け及び見直しの構造を確立した上で、求められる対策を講じ運用する。
- (5)お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足度の向上に直結し、ひいては強固なブランドイメージの構築につながると信じ努力を続ける。
下記目的実施のための情報セキュリティポリシーを確立する。全従業員等は本趣旨を理解し継続的にセキュリティの維持向上に努めるために情報セキュリティポリシー、情報セキュリティマニュアル、情報セキュリティ運用規定を遵守する。
目的
- (1)お客様の情報資産が故意または過失によって、第三者に開示されないようにする事
- (2) お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
- (3) 盗難等不正行為への継続的な対策の実施
- (4) 災害や重大な事故などの緊急時に備えての事業継続計画の策定
- (5) 情報セキュリティ教育の継続的実施
- (6) 情報セキュリティの事件・事故、弱点の報告
2.組織体制と責任
従業員等は、資産を分類し、それぞれに応じた適切なセキュリティ対策を行わなければならない。なお、セキュリティ対策の実行管理のために、ISMS推進会議を設置する。ISMS推進会議では情報セキュリティ維持のための諸施策の検討及び情報セキュリティポリシー、情報セキュリティマニュアル、情報セキュリティ運用規定の見直しを行う。また、セキュリティ維持の実施責任者として、情報セキュリティ管理責任者を任命する。
3.事業上の要求事項、法令・規制要求事項及び契約上の義務の遵守
全従業員等は情報セキュリティに関する事業上の要求事項、法令・規制要求事項及び契約上のセキュリティ義務(以下、セキュリティ要求事項という)を遵守する。セキュリティ要求事項の継続的な周知及び準拠は、情報セキュリティ管理責任者がその責任を負う。またセキュリティ要求事項に違反があった場合には就業規則により懲戒される場合がある。
4.監査
ISMS内部監査を実施して情報セキュリティポリシー、情報セキュリティマニュアル、情報セキュリティ運用規定が遵守されていることを定期的に検証する。