情報セキュリティポリシー

当社は、昭和40年の創業以来、情報を安全かつ正確に取扱うことが情報処理サービス企業として欠かせないものと認識して事業に取組んで参りました。経済産業省(旧通商産業省)が策定した『情報処理サービス業情報システム安全対策実施事業所』認定制度による認定を昭和57年に取得、一般財団法人日本情報経済社会推進協会(JIPDEC)が策定した『プライバシーマーク付与認定』を平成11年に取得、JIPDECが策定した『ISMS適合性評価制度』の認証を平成14年に取得するなど、情報セキュリティの確保に万全を期しております。

高度情報ネットワーク社会の現在、情報や情報システムの必要性が高まり、情報や情報システムを利用する場面が多様化してきました。その結果、情報セキュリティに関わる問題が急増しており、重要な情報や情報システムをいかにして適切に保護するかが大きな課題となっています。

このような状況を踏まえて当社は、情報や情報システムを維持するための適切な保護措置を講じ、情報セキュリティに関する法令、規制及び契約上の義務を遵守して、事業を推進して参ります。

1.『情報セキュリティポリシー』の目的

この『情報セキュリティポリシー』は、当社の情報セキュリティの基本方針であり、当社の保有する情報資産の適切な保護対策の実施、情報セキュリティに関する法令、規制及び契約上の義務を遵守する目的で定めています。当社は、情報や情報システムの機密性、完全性、及び可用性を維持するため、当社の事業を推進するうえで必要となる情報や情報システム、及びハードウェア、ソフトウェア、ネットワーク、部屋・事務設備、従業員等を含めて保護対象とします。

2.適合する規格

この『情報セキュリティポリシー』は、「JISQ 27001:2006」規格に適合しています。

当社が事業を推進するうえで取扱う個人情報の保護について、「JISQ 15001:2006」規格に適合した『個人情報保護方針』を別途定めています。

3.情報セキュリティ管理体制

当社は、情報セキュリティを推進するため、社内に情報セキュリティ管理委員会、情報セキュリティ運用担当部門、及び情報セキュリティ監査委員会を設置します。

4.情報セキュリティ管理策の策定

情報セキュリティ管理委員会は、情報資産の価値、脅威、脆弱性を要素としたリスクアセスメントを実施し、その結果を反映した情報セキュリティ管理策を策定します。

5.情報セキュリティ管理策の実施

情報セキュリティ運用担当部門は、情報セキュリティ管理委員会の指示に従い、情報セキュリティ管理策の実施、及び評価を行います。

6.法令および規制の遵守

当社の保有する情報資産を取扱う全ての従事者は、情報セキュリティに関する法令、規制および契約上の義務を遵守します。

7.情報セキュリティ教育・訓練

当社は、当社の保有する情報資産を取扱う全ての従事者に対し、この『情報セキュリティポリシー』の趣旨を理解し実践できるように、定期的に、情報セキュリティ教育・訓練を行います。

8.従業員等の義務

当社の従業員等は、この『情報セキュリティポリシー』を熟知し、当社が定めた規則に従って行動しなければならない。違反した場合は、当事者だけでなく、その者に関連する情報セキュリティ管理者等も規則に従って懲罰を課します。

9.情報セキュリティ内部監査

情報セキュリティ監査委員会は、この『情報セキュリティポリシー』が遵守され、有効に実施され維持されていることを検証するために、定期的に情報セキュリティ内部監査を行います。

10.見直し

この『情報セキュリティポリシー』は、定期的又は重大な経営環境の変化、法令や規制の改正、社会環境の変化があった場合に見直し、その妥当及び有効を確実にします。

以上、弊社の役員及び従業員等は、本情報セキュリティポリシーを理解し遵守することにより、情報処理サービス企業の使命として情報化社会のセキュリティ確保に努めます。

平成14年6月3日制定
平成16年6月24日改定
平成18年7月24日改定
平成19年5月1日改定

株式会社　両備システムズ
代表取締役社長 小嶋 光信