情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社アイエヌジーアットマーク沖縄(以下、当社)は、当社の事業活動に必要な情報システム及び情報資産を紛失、漏洩、改ざん及び破壊などのあらゆる脅威から適切に保護するために、情報セキュリティマネジメントシステム(以下、ISMS)を構築し、ここに当社の情報セキュリティの目的及び情報セキュリティ基本方針を定める。

1. 情報セキュリティ基本方針

1. 当社は情報セキュリティ目的を含むか,又は情報セキュリティ目的の設定のための枠組みを確立する。

2. 当社は情報セキュリティに関連する適用される要求事項を満たす。

3. 当社はISMSの継続的改善を推進する。

4. 当社は情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するため、リスク評価手順を確立する。

5. 当社はISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持し、情報セキュリティ管理策を推進する。

6. 当社の社員・協力会社は、情報セキュリティに関連する契約条件を遵守する。

7. 当社の社員は、情報セキュリティに関する法令・規制、及び契約上の要求事項を遵守する。

2.情報セキュリティの目的

1. 当社と顧客及び協力会社との取引において、当社の機密性・完全性・可用性を維持するために、この基本方針を運用し、改善余地(脆弱性)のあるものに対し改善し、機密性・完全性・可用性を実証することを目的とする。

2. 当社の社員にたいして、セキュリティの重要性と意識の向上を図る。

3. 当社の基本方針は、下記の要求事項を確実に遵守することにある。

() 当社が保有する情報資産を認可されていない第三者から保護すること。
(
) 当社が保有する情報資産が認可されていない第三者に、故意または不注意な行為を通して開示されないこと。
(
) 当社が保有する情報及び処理方法が完全である状態を安全防護すること。
(
) 認可された者だけがアクセスすることができるように機密性を維持すること。
(
) 認可された利用者が必要な時に利用(可用性の確保)できるようにすること。
(
) 当社の社員に対して情報セキュリティに関する教育・訓練を実施すること。

3.社員の責任と義務

1. 当社の基本方針の運用は、運用手順に従い定期的に内部監査を行い基本方針が遵守されているかを確認する。

2. 当社の情報セキュリティ管理責任者は、適切な基準及び実施手順に基づき、基本方針の実施を促進する。

3. 当社の全社員は、情報セキュリティ基本方針を維持するために策定された規則・手順に従う。

4. 当社の全社員は、事故及び特定された弱点を報告する責任を要する。

2014年 7 月 22 日
株式会社アイエヌジーアットマーク沖縄
代表取締役 仲宗根功