Now Loading...
トップ > 情報セキュリティ基本方針

情報セキュリティ基本方針

アークシステム株式会社 情報セキュリティ基本方針

第1章 基本方針

1.当社の経営理念は、
    ・我々は、お客様のベストパートナーであり続けます。
    ・我々は、高い技術力の向上に努めます。
    ・我々は、より豊かな人間性を醸成します。

行動指針は、
    ・Open & Fair (正々堂々)
    ・Give & Take (自利利他)
    ・Simple & Beautiful (簡素で美しく)

経営の目標は、企業内IT化のソリューションサービス、Web系/オープン系業務システムの開発事業などのソリューションのリーディングカンパニーとしてさらに競争力を高め、事業を継続的に発展させる必要がある。

お客様やその他の利害関係者から高い信頼を獲得することが大切である。それぞれの事業に対する要求事項、法令・規制・契約上の要求事項、また組織のセキュリティ上の要求事項を社員ひとりひとりが十分に認識をし、行動しなければならない。
2.事業活動に重要な情報資産を把握して、これらの機密性、完全性、可用性を確実にしておくために管理策を適用し、リスクを低下させなければならない。
3.本基本方針は、事業を継続的に発展させるために、組織のあらゆるリスクを把握して、セキュリティを確実なものにするために規定したものである。すべての社員及び関係する協力会社の社員はこれを遵守する責務がある。

第2章 適用範囲

1.本基本方針は、当社の全ての組織に適用する。
2.ISMS適合性評価制度の認証取得は、本社のオフィスの中で作業する社員等を対象にする。

第3章 活動組織

1.情報セキュリティ活動を推進する最高情報セキュリティ責任者CISO(Chief Information Security Officer)を任命する。CISOは、ISMSの確立、導入、運用、監視、レビュー、維持、及び改善についてコミットメントする。
2.情報セキュリティ活動を運営する組織として、情報セキュリティ委員会を設置する。
3.情報セキュリティ委員会には、各部門のセキュリティ委員が参加する。セキュリティ委員は各部門の情報セキュリティに関する責任を持ち、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進する。
4.情報セキュリティ委員会は毎年セキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつける。

第4章 情報セキュリティ監視

1.情報セキュリティを確保するため各部門の情報セキュリティ委員は、担当する部門の情報セキュリティ対策の実施状況を定常的に監視する。
2.計画された内部監査に対応しセキュリティの改善に努めなければならない。

第5章 情報セキュリティ教育の受講

情報セキュリティに関する教育・訓練には、全ての関係者が受講し、終了しておくこと。なお、新たに契約をした協力会社の社員においては、所定の教育が完了しない限り、業務を始めてはならない。

第6章 機密情報の保護

当社の業務に関わる全ての関係者は、機密情報(顧客情報や企業情報及び個人情報)の取り扱いに厳重な注意を払わなければならない。

第7章 法令・規制・契約事項等の遵守

事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守する。(個人情報保護法、不正アクセス禁止法、不正競争防止法、著作権法、等)

第8章 遵守義務と罰則

社員等は、本基本方針に違反したと見なされる場合には、就業規則等に基づき解雇を含む懲戒処分が課せられる。

アークシステム株式会社
代表取締役 小栁 浩克
平成21年10月10日 制定
平成29年3月1日 改定

PAGE TOP