株式会社 エステイエス

メニュー

ISMS

情報セキュリティ基本方針書

1 目的

お客様から信頼される情報流通企業として、お客様情報はもとより会社の機密・重要情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

今まで個人情報保護に関して、JIPDECによる「Pマーク認証」に準拠し、運用に努めてきたが、今般、全社に係わる全ての情報資産セキュリティ―保護を万全にするため、情報セキュリティマネジメントシステム(以下、ISMS)を構築する。

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. (1)機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
  2. (2)完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
  3. (3)可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

3 適用範囲

【組織】:株式会社エステイエス
【施設】:本社
【業務】:ソフトウエア製品の保守サポート、及びシステムの開発から運用に関する技術サポートの提供
【資産】:上記業務、サービスにかかわる書類、データ、等
【ネットワーク】:全社ネットワーク
【対象者】:上記業務に係る全社員。但し、顧客先常駐にて業務を遂行する者は、顧客企業の内部統制・情報セキュリティルールに従うことが必須の為、対象外とする

4 実施事項

  1. (1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。
  2. (2)情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. (3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
  4. (4)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5 責任と義務及び罰則

  1. (1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
  2. (2)適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
  3. (3)適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
  4. (4)適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. (5)適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

日付 平成  27年 11月24日
役職 代表取締役社長
署名 齋藤 圭二

情報セキュリティの宣言

当社は、情報セキュリティに関して、以下の方針に基づき取組を行い、役員および全従業員に周知・遵守するとともに、「情報セキュリティマネジメントシステム」を確立し、社会の一員としての責務を果たしていく。

1.情報セキュリティ保護への取組

当社は、「企業の命ともいえる“情報資産“を保護することは、企業の最重要課題である」との認識に立ち、全社をあげて情報セキュリティ保護の取組を確実に行います。

2.情報セキュリティマネジメント・プログラム

当社は、情報資産保護を「情報セキュリティマネジメントシステム」として確立・徹底させるため、情報セキュリティマネジメント・プログラムを策定し、これを実施し、継続的に維持・改善します。

  1. 当社は、ISO 27001の認証を取得しています。
    ISO 27001の「情報セキュリティ基本方針書」をご覧なりたい方は、こちらまで。

3.情報資産の保護施策

当社は、ソフトウエアの開発サービス、保守サポートサービスおよび各種システムの運営サービスを提供していることを踏まえ、“情報資産”に関するあらゆる脅威について、「機密性・完全性・可用性」の観点から確実に保護します。

4.法令等の遵守

当社は、当社が構築した情報セキュリティシステムを、関連する法令、規格その他の規範に準拠・適合させるとともに、役員・全従業員および関係する協力会社に、これを遵守させます。

5.教育訓練

当社は、情報セキュリティシステムを確実の維持・運営するため、役員・全従業員および関係する協力会社に対して、情報セキュリティに関する意識の向上ならびに教育・訓練を継続的に行います。

6.事故発生予防とその対応

当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合は、適切かつ迅速な対応策を講じ、被害の最終化を図ります。また、再発防止策を徹底することにより予防を図ります。

平成27年4月1日
代表取締役社長 齋藤 圭二

※「個人情報保護方針について」はこちらまで