情報セキュリティ基本方針 |
| 当社が実施する業務に係わる情報に対する対応を付加価値の高いものとするために,次の事項を厳守する。これにより,顧客に提供するサービス品質を向上すること,当社の社会的信頼性の向上すること,及び事業の拡大と社員への還元を実現することを目指す。 |
| (ア) ISMS の目標を設定するための枠組みを含み情報セキュリティに関する全般的な方向性及び行動指針をたてる。 |
| (イ) 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。 |
| (ウ) ISMS を確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備する。 |
| (エ) リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。 |
| ――行動指針―― |
| ①社長は,この基本方針及びISMS マニュアルヘの支持・支援を明確に表明し,率先してISMS を推進する。 |
| ②全てのスタッフ(正社員、契約社員、派遣社員、パートをいう。)及び協力会社の要員は,情報セキュリティ基本方針を維持するために制定された手順を遵守する。 |
| ③全てのスタッフ及び協力会社の要員は,業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。 |
| ④当社は,全てのスタッフに対して,情報セキュリティの重要性と意識の向上を図るための教育・訓練を,定期的に実施する。 |
| ⑤ISMS の構築にあたり,情報資産を取り巻く環境の変化に,迅速に対応できるリスクアセスメントの手法,体制及び手順を整備する。 |
| ⑥情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために,適切なリスクアセスメントを通して,情報資産の価値を特定する。 |
| ⑦この情報セキュリティ基本方針及びISMS 全体を監視し,定期的に見直し,継続的に改善することにより,リスクを許容可能な水準に維持する。 |
| ⑧全てのスタッフ及び協力会社は,発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を,全て報告し,調査され,解決されるように取り扱う。 |
| ⑨事業継続計画を策定し,維持し,定期的に訓練し,その結果に基づいてレビューする。 |
| ⑩全てのスタッフに対して,就業規則及び当社のISMS を遵守することを要求するとともに,当社,顧客,協力会社の情報資産の保護を危うくする故意の行為を行った場合は,人事規定により懲戒処分/法的処分の対象とすることを明示する。 |
| 株式会社トップスアンドコー |
| 代表取締役 清水 一 |