FB_IMG_1444405014858

情報セキュリティ基本方針

 当社にとって情報資産(情報および情報システム等)は、
コンピューターシステムの開発並びに運用・保守業務及び
それに付帯する当社のビジネス活動において、
利益を生み出していくための源泉でありかつ最も重要な
資産でもある。
また情報セキュリティ事故を未然に防止することは、
社会的な責務である。
 当社は、情報セキュリティ上の脅威から情報資産を
保護するために、情報資産を正確かつ安全に取り扱い、
経営戦略に沿った情報セキュリティを実現するとともに、
利害関係者の信頼に応えていくものとする。
1.当社は、以下のセキュリティ目的を設定し、
この目的を達成するための諸施策を確実に実施する。【セキュリティ目的】利害関係者との契約及び法的または規制要求事項を尊重し
遵守する。情報セキュリティ事故を未然に防止する。情報セキュリティ上の脅威から情報資産を保護する。
2.当社は、情報セキュリティに対する
当社の取り組みに関する経営陣の意思を表明し、
それに基づく主な行動指針を明確にすることにより、
情報セキュリティマネジメントシステム(ISMS)を
適切に構築・運用し、
重要な情報資産の機密性、完全性、
可用性の確保に努め、
その有効性を継続的に確保する。
3.当社は、ISMSの運営のために
情報セキュリティ管理責任者と
情報セキュリティ委員会を設置し、
運用するために必要な組織体制を整備する。
4.当社は取り扱うすべての重要な情報資産のリスクを
受容可能な水準に保つため、
リスクアセスメントに関する
体系的な手順と評価基準を定め、
リスクアセスメントに基づく適切なリスク対策を講じる。
5.当社は、ISMSの維持向上のため全社員に対して
定期的に教育を実施し、効果を測定する。
6.測定結果を元に、
直ちに必要な測定や手順等の見直しを実施し、
常に最適化を図る。
7.適用範囲は、弊社ISMS基本規定「ISMSマニュアル」
4.3 情報セキュリティマネジメントシステムの
適応範囲の決定において別途定める。
第1.3版
2015年 6月8日
株式会社樋口総合研究所
代表取締役 樋口陽平