HOME<情報セキュリティ基本方針
- 2006年3月10日改訂
- 株式会社 インフォラボ
- 代表取締役 斎藤隆夫
当社の根幹の業務は、主に得意先より委託を受けた情報管理に関するコンサルティングサービスであり、その業務遂行にあたっては、機密情報を含む多くの得意先の情報をお預かりしています。そして、その情報を適切に管理し、得意先に安心感を提供することは当然の責務であります。また、得意先へ提供する経験・知識・知恵を駆使したコンサルティングのノウハウも当社にとって重要な財産であり、適切に管理する必要性を認識しなければなりません。
そこで、得意先の情報及び当社のノウハウをあらゆる脅威から保護すること、すなわち、情報セキュリティを経営の重要事項の一つととらえ、ISMS(情報セキュリティマネジメントシステム)を構築し、その活動に継続的に取り組むことをここに宣言します。
1. 目的
当社が保有する得意先の情報及び当社のコンサルティング情報をあらゆる脅威から保護し、得意先からの信頼を確保すること、及び、事業損失を最小限に留めることを目的とする。
2. 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保し維持することと定義する。
3. 適用範囲
顧客(得意先)より委託を受けた情報資産に関するコンサルティング及びそれに付帯する関連業務における情報を対象とする。
4. 推進体制
情報セキュリティ委員会を中心とした管理体制を整備し、ISMSの構築・維持運用、見直し、改善を行う。
5. リスクマネジメント
情報資産をリスクにさらす脅威と脆弱性を事前に検出し、当社が受容できるレベルまでにリスクを低減できるようなリスクマネジメント体制を構築する。
6. 教育
情報セキュリティに関する教育を、経営陣の指示のもと情報セキュリティ委員会が主体となって全役職員に定期的かつ継続的に実施する。
7. 役職員の義務
全役職員は、ISMSで定められた規則を遵守し行動する。これに違反した場合は、就業規則の懲戒、または、法的処分を適用する。
8. コンプライアンス
個人情報や情報セキュリティに関する法令、契約締結事項、社会的な規範を遵守する。
9. 本基本方針の運用
本基本方針の改廃には、経営陣の承認を必要とする。
情報セキュリティ委員会は、定期的及び環境の変化等に応じ随時に本基本方針の見直しを行い、改訂が行われた場合には、速やかに全役職員へ周知を行う。
