情報セキュリティ方針
当社は半世紀にわたり、情報ネットワークと情報システムをお客様に提供して参りました。しかし、情報ネットワークと情報システムが複雑高度化している現在では、当社の業務はお客様に利便性や効率性をもたらすだけではなく、お客様のみならず社会全体にも深刻な被害を及ぼす脅威に直面する可能性があります。
当社の業態はハード、ソフトの提供から、運用、サポ-トの提供へと拡大し、それに伴って当社の責務も重くなっています。当然の結果として、それらは情報セキュリティの重要性を意味するものとなります。
当社のITセンターは、過去の実績に基づくノウハウと最新のインフラテクノロジーを組み合わせたもので、「365日24時間の監視体制」「災害対策」「セキュリティ対策」「グリーン技術」「専門スタッフによるサポート体制」の特長を備えています。
情報セキュリティマネジメントシステム(以下、ISMS)の実施に於いては、当社の社是である「信頼とサービス」はISMSにより、確立した情報ネットワークと情報システム、ITセンター運用に関するサービスの提供でもあることを情報セキュリティ基本方針として定めます。
1.目的
お客様の情報システムを運用するITセンター運用部門とシステム開発部門は、お客様のシステムを的確に運用するとともに、情報資産の保全又は、個人情報の保護等の社会的な責任を果たすためにISMSの実施を確実とします。
自治体や企業業務システムのアウトソーシングなどに安全かつ安心した運用環境を提供すると共に、特にハウジング・ホスティング、運用サービスで大量の個人情報を取扱う業務については、情報システムのセキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用し、情報セキュリティマネジメントシステムに従ってその維持、向上に努めるとともに継続的改善を図ります。
2.方針
- 個人情報保護に関する法律、市条例等の法令とISMS関連規定を遵守する。
- 情報リスクを明確にするために、適切なリスクアセスメントを実施する。
- 情報セキュリティは、機密性、完全性、可用性の観点から評価し、特に大量の個人情報を取扱う観点から機密性を重視した対策を行う。
- ISMSを効果的に運用し、お客様と当社に与える損害を最小限とするために、セキュリティリスクを受容水準まで低減する。
- 実施した管理策の有効性を測定し、管理策の見直しを行う。
- 災害、重大な事故などの緊急時に備えて事業継続計画を策定し、試験し、評価する。
- 情報セキュリティの教育・訓練を従業員に対して実施する。
3.推進体制及び責任
- ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
- 情報セキュリティ方針群に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の実施と評価を行うために情報セキュリティ委員会を設置する。
- 情報セキュリティ委員会の決定に基づき、部門長は情報資産に対するリスクアセスメント、管理策の策定、年間計画、リスク対応計画の作成と実施、評価を行い、ISMSの継続的改善に努める。
4.監査
内部監査責任者及び内部監査員が、情報セキュリティに関する要求事項を満たしているかを定期的に監査する。不適合が発見された場合は、是正処置と改善を行う。
5.法令等の遵守
個人情報保護に関する法律、著作権法、不正アクセス禁止法、市条例等及び当社事業に関連する法令、各種ガイドライン、ISMS関連規格、社内規定、顧客契約等を遵守する。違反した従業員は、就業規則の懲戒などの対象とする。
制定日 2004年 8月20日
改訂日 2016年 2月23日
株式会社大崎コンピュータエンヂニアリング
代表取締役社長 武田 健三