情報セキュリティの基本方針

当社は、お客様の信頼に応えてサービスを提供していくことを目的に、この「情報セキュリティ基本方針」を定め、当社が取扱う資産の適切な保護対策を実施するための指針とします。
この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、監視、見直し、維持及び改善を行います。
役員および全ての従業員は、この目的を理解し、当社の基本方針ならびに関連する規程や手順を順守することで、情報セキュリティ重視の考えで業務を遂行します。

情報セキュリティの目的と維持

お客様から委託され取扱う資産の消失、盗難、不正使用、漏洩を防止することを、情報セキュリティの目的とする。
情報セキュリティとして、お客様から委託され取扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。

適用範囲

当社事業所における事業全般の業務をISMSの対象とする。

社長の責任

社長は、基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、各組織から情報セキュリティ責任者を任命する。社長はこれらの者が行うISMSの活動に必要な経営資源を提供する。
社長は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果、及びマネジメントシステムならびにこの基本方針を見直し、ISMSの継続的な改善を実施する。

管理者の義務

情報セキュリティ管理責任者は、ISMSの活動を推進し、各組織の情報セキュリティ責任者と共にISMSを確立し、導入、運用、監視、見直し、維持及び改善を図る。

資産の特定とリスクアセスメント及び管理策の選択

情報セキュリティ管理責任者及び各組織の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。
特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。
社長は、リスク受容基準及びリスク受容可能レベルを決定する。
社長及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。

個人情報保護

当社が取扱う個人情報を保護するための管理策を実施すると共に、本人が持つ「自己の個人情報をコントロールする権利」の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

法令順守

不正競争防止法に基づいて顧客及び当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、順守する。

従業員の義務

契約社員を含む全ての従業員は、「情報セキュリティ基本方針」及びISMSに関する社内規定・手順書を順守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用する。

教育

情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。

策定日:2017年6月21日
ジスクソフト株式会社
代表取締役社長  上坂 昌和

お問い合わせ先

ジスクソフト株式会社
情報セキュリティ委員会
TEL:044-711-2661 FAX:044-722-1155

ISMS/ISO27001

国際規格である『JIS Q 27001:2014(ISO/IEC 27001:2013)』
認証基準のもと、情報セキュリティのルールを定め、
情報社会に貢献してまいります。

登録番号:J0010
対象事業所:本社
登録範囲:コンピュータソフトウェアの開発及び
サーバ運用と事務の派遣業務に関する情報

pagetop