情報セキュリティ
情報セキュリティ基本方針
1. 目的
当社の重要な情報資産を安全かつ効率良く活用・維持するため、情報セキュリティ管理システムを構築し、当社の経営資源である情報資産をあらゆる脅威から保護するために必要な情報セキュリティの確保を目的としてシステムとマネジメントの両面から防衛に取り組むこととする。
本情報セキュリティ基本方針は、当社及びお客様から委託された情報資産を利用する全ての者が、情報セキュリティを確保するにあたって順守すべき基本的な指針を定めたものである。
2. 目標
当社は、情報セキュリティのリスクアセスメントに基づく対策を実施し、かつ情報セキュリティの水準を維持するとともに継続的に改善し、向上することを目標とする。
3. 適用範囲
本情報セキュリティ基本方針は、当社及びお客様から委託された情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用される。
4. 情報セキュリティの組織
当社は、情報セキュリティ維持のための情報セキュリティ統括責任者を設ける。情報セキュリティ統括責任者は、情報漏洩等に係わる危機管理及びセキュリティ全般に関わる全社的な方針を決定する。
情報セキュリティ統括責任者の下に実質的な情報セキュリティ事項を総括する情報セキュリティ対策室を設ける。対策室は対策室長と各部門の情報セキュリティ責任者から構成され、情報セキュリティ関連文書の作成、改訂、廃棄の審議並びにそれらに関連する重要事項の決定等を行い、関係部署への通達、調整を行う。また、各部門における順守状況の監視を行う。
5. 情報資産の管理と分類
各役員及び従業員は、当社で取り扱う全ての情報資産を適切に取り扱わなければならず、各部門の情報セキュリティ責任者は、それらの情報資産を適切に管理しなければならない。また、情報資産はその内容により分類され、重要度に応じて適切に管理される。
6. 情報資産の取扱い
当社は、情報資産に対する閲覧権限を与えられた者のみが、その情報資産の内容を閲覧することを認め、情報資産に対する変更権限を与えられた者のみが、その情報資産の内容を変更することを認める。また、各情報セキュリティ責任者は、適切に権限を与えられた者が、いつでも閲覧もしくは変更を行えるよう、情報資産を適切に管理する。
7. 監視・監査
各情報セキュリティ責任者は、情報資産が適切に管理されているかどうかを常に監視する。また、情報セキュリティ関連ガイドライン等に基づき情報資産の管理が適切に行われているかについて、内部監査又は第三者による監査を定期的に受ける必要がある。
8. 事故報告
情報セキュリティに関連する事故が発生した場合又は発生するおそれが生じた場合には、発見者は速やかに情報セキュリティ対策室及び情報セキュリティ責任者にその内容を直ちに報告しなければならない。情報セキュリティ対策室は、事故原因の分析を実施し、必要があると判断した場合は、事業継続計画等に沿って速やかに対策を講じる。情報セキュリティ統括責任者が重大事故と判断した場合には、経営者に報告し対策を講ずる。
9. 教育・訓練
経営者は、当社のすべての従業員に、職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施する。
10. 法令順守
当社の役員及び従業員は、情報セキュリティに係わる法的要求事項及び当社の規定を順守する。
11. 罰則
情報資産を利用する全ての従業員は、当社情報セキュリティ基本方針を順守しなければならない。順守事項の違反に対しては、就業規則に基づく処罰等の処置がとられる場合がある。
2011年10月3日 制定
2024年4月1日 改定
有限会社グローコミュニケーション
代表取締役 前里 耕司
ISMS認証情報
認証基準 | ISO/IEC 27001:2013 |
---|---|
認証登録番号 | IS 086 |
登録範囲 |
(1) ソフトウェア開発・保守及び付帯サービス
(2) ソフトウェア評価検証業務
|
対象事業所 | 本社 |
初回登録日 | 2012年3月5日 |
認証機関 | 一般財団法人ベターリビングシステム審査登録センター(ISR022) |