サイバーコネクショントップページ>>ISMS基本方針
| 1.基本方針 | |
| 当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のあらゆる脅威から保護しなくてはならない。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。 ここに「情報セキュリティ基本方針」を定め、当社が保有する業務上必要となるお客様所有の情報資産並びに当社の経営資源としての情報資産の適切な保護対策を実施するための指針とする。経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ規程及び手順書の内容を熟知・遵守する。 |
|
| 2.情報セキュリティ基本方針 | |
| 2-1.情報セキュリティの定義 | 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 |
| 2-2.適用範囲 | 当社の管理下にある、すべての業務活動に関わる情報を対象とする。 |
| 2-3.管理者の任命と義務 | ISMS管理責任者はISMS委員会を設置するものとする。ISMS委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。 |
| 2-4.セキュリティ対策 | 会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。 |
| 2-5.従業員の義務 | アルバイト社員を含む全従業員は、「ISMS基本方針」、ISMSの各規程及び手順書に準じて行動すること。もし、違反した場合には、就業規則に則り処罰するものとする。 |
| 2-6.従業員の義務 | ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。 |
| 2-7.関連法令 | 会社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを遵守するものとする。 |
| 2-8.情報セキュリティの推進 | 会社の情報セキュリティについてはISMS委員会で推進を図るものとする。情報セキュリティに関する主管部門は管理統括本部とする。 |
| 2-9.教育 | 情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS委員会で推進を図るものとする。 |
| 以上 | |
制定:2009年7月1日
改訂:2009年10月27日
株式会社サイバーコネクション
代表取締役社長 吉村 公孝
【適用範囲】
本社及びエンジニアリングセンター
【規格】
ISO/IEC 27001:2005, JIS Q 27001:2006
【認証番号】
1125319
【認証日】
2009年12月24日
【認証機関】
ビューローベリタスジャパン株式会社
