情報セキュリティ基本方針
情報セキュリティ基本方針
基本理念
弊社の基本理念の一つに「感謝」というキーワードがあります。
業務内容として、お客さまへのシステム設計や機械設計のご提案など、お客様の情報に直接接する機会も多く、その為に、インターネットを始めとするネットワークを通じた、新しいインフラを活用することが業務上不可欠となっています。 一方では不正アクセスなどネットワークを介したシステムに対する脅威も増加していることから、個人情報や機密情報などを適切に管理することが必須とされています。
この「感謝」の理念に倣って当社ではシステムの信頼を欠かさぬように、情報セキュリティマネージメントシステム(以下ISMSと表記)を構築し、運用、維持することをここに宣言いたします。
当社は今後の情報技術の発展、新たなリスクの出現などに留意し、物理的、技術的、組織的な安全確保措置を講じると同時に、ISMSの継続的改善を図ることをお約束いたします。
原則
- すべての業務活動に関わる情報資産を明確化し、リスクに応じた情報セキュリティ対策を講じます。
- 情報セキュリティ対策実施の最高責任は経営者が負う。
- 社員は自らに課されたセキュリティ対策のための職務を責任をもって遂行します。
- 情報セキュリティ基本方針、セキュリティ関連文書は、適切な期間、時期に見直しを行います。
適用範囲
ISMSの適用範囲は、当社が保有するすべての情報資産(組織、要員、明文化されないノウハウを含む)であり、業務上提携を行う外部企業にもその準拠を求めます。
体制
情報セキュリティ活動を推進するために、ISMS事務局を設置し、ISMSの確立と維持を行う。
教育
社員に対して定期的にセキュリティ教育を行う。
情報セキュリティ基本方針の改訂や新たなリスク対応が必要となるなど、ISMSに変更が生じた場合は、朝の朝礼、メール機能を用いて周知します。
法令遵守
法令、行政機関の規制要求事項を遵守することを徹底します。
罰則
情報セキュリティ基本方針、セキュリティ関連文書に違反した社員には厳正な処分を行います。
2009年5月1日
JPC株式会社
代表取締役社長 吉原 誠