基本声明
当社は、故意であるか偶発的であるかを問わず、すべての脅威からの適用範囲の重要な情報資産を適切に保護し、当社における業務上の目的を達成いたします。
改善
当社は、情報セキュリティに関する年次の改善目標を定め、改善に取り組みます。
コンプライアンス
当社は、情報セキュリティの重要性を認識し、当社が遵守すべき法令、ガイドライン、定款、就業規則等の当社が定める規程、お客様及び外部関係機関等との間で締結した情報セキュリティに関連する契約を遵守いたします。
経営者の責任と義務
1.当社は、情報資産の適切な保護を経営上の重要課題として認識し、必要な経営資源を割り当てます。
2.当社は、保護すべき情報に対してお客様及び外部関係機関との間で取り決められた契約を理解し遵守するとともに、その内容がお互いの業務の目的にとって不十分である場合には適切な提言を行い、お互いの信頼関係を確固たるものとし、お互いの繁栄を達成するよう努めます。
3.当社は、情報セキュリティ管理責任者を任命し、組織横断的にISMS の確立、導入、運用、監視、維持、改善を実行いたします。
4.当社は、全ての従業員及び関係部門に対して方針に基づく適切な基準及び実施手順に従うよう指導いたします。
社員の責任と義務
1.当社の全ての社員は、方針を遵守すること及び情報資産を適切に保護することについて、重要性を十分に理解し、実践いたします。
2.当社全ての社員及び関係部門は、事故が発生したまたは脅威に対する脆弱性を発見した際には、直接、間接を問わず速やかに情報セキュリティ管理責任者に報告する責任を負い、ISMSが保護の対象とする情報資産に対してリスクが増大する行為を行いません。
リスクアセスメント
当社は、保護すべき情報資産について、機密性、完全性、可用性に対する脅威を想定し、これら脅威に対する脆弱性を評価いたします。当社は、この評価に基づき、各情報資産の機密性、完全性、可用性を保護し、維持する為の管理策を策定し、実施いたします。
内部監査
当社は、定期的に内部監査を実施し、方針の遵守状況を確認いたします。
罰則
当社は、方針に反する行為を行った当社の社員を、懲戒処分、法的処分の対象といたします。
マネジメントレビュー
1.当社は、社会環境の変化または情報セキュリティのリスクの変化に合わせて、情報セキュリティの確保・向上のため、定期的または必要性が生じた場合に、取締役会において方針の見直しを行います。また、方針の変更が生じた場合、関連する規程、手順書等を見直します。
2.当社は、方針の見直しが行われた場合には、方針に基づく規程等の妥当性を確認いたします。
適用宣言書
当社は、ISO等各種認証の規格要求事項と当社の管理策を記述した文書である適用宣言書(SOA、Statement Of Applicability)を作成し、維持します。
以上
2023年9月1日