• ホーム>
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

平成26年12月24日
株式会社アイセル
代表取締役 草川 麗子

株式会社アイセル(以下、当社)は、より良いITサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、破壊、盗難、不正使用などから保護するとともに、情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとることが最も重要だと考え、当社が保有する情報資産の適切な保護対策を実施するための指針として、「情報セキュリティポリシー」を策定し、以下の通り実施し推進します。

1.【情報セキュリティの定義】

情報セキュリティとは情報資産の機密性・完全性・可用性を維持することと定義します。

2.【適用範囲】

システム開発事業及び関連する社内業務に関わる情報資産について情報セキュリティを適用します。

3.【情報セキュリティ管理体制の確立】

当社では、ISMS委員会を設置して、社内組織及びビジネスパートナーにおいて情報資産が適切に取り扱われることを確実にする体制を確立します。

4.【情報セキュリティの推進】

当社では、当社が取り扱う情報資産を特定し、特定した情報ごとの脅威と脆弱性について評価した上で、その保護のために適切な情報セキュリティ対策を講じるものとします。さらに組織の戦略的なリスクマネジメントとして ISMS(情報セキュリティマネジメントシステム)を確立・維持し、その継続的改善に努めます。

5.【従業員の義務】

経営層を含む全従業員、及び当社業務に従事する協力社員全てが、「情報セキュリティポリシー」及び当社が定める ISMS(情報セキュリティマネジメントシステム)の内容に準じて行動します。もし、違反した場合には、罰則を適用します。

6.【個人情報保護】

当社は、個人情報保護法及びJISQ15001(個人情報保護マネジメントシステム要求事項)に基づいて個人情報を適切に管理するものとします。

7.【法令遵守の徹底】

当社のすべての役員、社員は不正競争防止法、著作権法をはじめ法令および社内規定を遵守します。

8.【教育】

当社では、情報セキュリティに関する啓蒙活動、教育・訓練を経営層の支持のもと、従業員及び当社業務に従事する協力社員に対して定期的に実施します。

9.【監査・評価】

当社は、定期的にISMS監査・評価を実施し、改善計画について検討し、承認を行います。承認された改善計画は、該当の主管部門にて実施し、さらなるセキュリティ強化に努めます。