情報セキュリティ基本方針 (文書番号:ISMS-42A01)
ジムファイリングシステム株式会社(以下、当社という)は、お客様から情報資産を預かり、電子化・データ入力・加工・出力によって
様々な媒体でお客様に提供している。
昨今、個人情報の漏洩やウィルス・ワームの侵入など情報セキュリティへの関心が高まると同時に、お客様からも情報の適正な取扱や
安全、安心なサービスの提供等、情報セキュリティに対する要請が高まっている。
従って、お客様に対して、安全、安心かつ高品質なサービスを提供し続けることが、事業上重要な課題であると考える。
その課題解決のためには、お客様に関する情報資産と社内の情報資産の情報セキュリティを確実に維持することが必要であり、
当社の情報セキュリティの目的の一つと考える。
その目的達成のため、お客様及び社内情報資産の機密性の確保を、ISMSの目標として設定すると共に、
ここに情報セキュリティ基本方針を定める。
1.適用範囲
情報処理サービスに関わる一連のプロセス(提案、打合せ、価格提示、受注、受取、計画、情報処理、検査、電子媒体作成、
納品、返却、廃棄および、これらを支える運用・管理、教育、購買)で利用する情報資産に適用する。
2.方針
① リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。
特に、情報処理サービスで取り扱うお客様の情報資産の維持・管理には機密性、完全性を、社内の情報資産に対しては可用性を重視した
リスクアセスメントを行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を明確にする。
② リスクを顕在化し、そのリスクに対して対策を実施することで、顧客満足の向上と事業継続を図る。
③ 不正競争防止法、個人情報保護法、著作権法、不正アクセス禁止法等の法令、業務上の契約、社内規程、
ISMS関連規則・基準を遵守する。
④ 情報セキュリティに関する教育及び訓練を全ての従業員に対して定期的に実施し、セキュリティの意識を高める。
3.組織体制と責任
情報セキュリティ基本方針に基づく、セキュリティ要求事項及びセキュリティ実施手順等の審議・監視・評価・見直しを行い、
ISMSの適切な運用を維持するため情報セキュリティ委員会を設置する。情報処理部門のセキュリティ対策の実施を確実にし、
適切に管理するため、情報セキュリティ統括責任者を設置する。情報セキュリティ統括責任者は、
ISMSの継続的改善に積極的に努めなければならない。
4.監査
ISMSが適切に、有効に運用され、実施状況を確認するため、内部監査員を設置する。内部監査員は、情報セキュリティ基本方針、
ISMS関連規程及び手順書の遵守状況、リスク対応計画の実施状況、遵法状況を年1回以上監査し、実施結果を報告する。
5.従業員の義務
当社の業務に携わる全ての従業員は、情報セキュリティ基本方針、ISMS関連規程及び手順書、法令等を遵守し、
ISMSの維持、向上に努めなければならない。
万が一、違反する行為を行なった従業員は、社内規程に基づき、もしくは情報セキュリティ委員会の審議に基づき処分の対象とする。
2021年12月1日
ジムファイリングシステム株式会社
代表取締役 八田 憲明