ISMS基本方針

1.目的
我々の基幹業務はネットワーク機器、サーバ、通信機器の運転監視業務及び契約先のコールセンター代行業務であるが、業務執行に際してはお客さまからお預かりする情報資産などを安全確実に取り扱うことが重要であり、全従業員が一致協力してISMS(情報セキュリティマネジメントシステム)を適切に運用すると共に、この維持と向上に努め、顧客を始めとする関係者からの信頼を得るものとする。
2.適用範囲
当社が提供する通信・制御システムに関する企画・コンサルティングから設計・製造・施工・運用保守に至るトータルソリューションのうちの運転監視に係る部分。
  1. (1)ネットワーク機器、サーバ、通信機器の運転監視業務
  2. (2)契約先のコールセンター代行業務
3.情報セキュリティポリシー
  1. (1)我々の基幹業務はネットワーク機器、サーバ、通信機器の運転監視業務及び契約先のコールセンター代行業務であるが、業務執行に際しては、お客さまからお預かりする情報資産などを安全確実に取扱うことが重要であり、全従業員が一致協力してISMSを適切に運用すると共に、この維持と向上に努めるものとする。
  2. (2)情報資産などを社内外の脅威から適切に保護し、事業の継続性を確保する。
  3. (3)情報漏洩を起こさないという強い意識を持ち、恒常的に正当なリスク評価を行い、改善対策を講じて運用する。
  4. (4)全員が高い意識レベルを維持すると共に確実な業務執行を可能とするため、教育と訓練を行う。
全従業員等は本趣旨を理解し、次の目的実施のため継続的にセキュリティの維持向上に努める。
目的
  1. (1)情報資産が故意または過失によって、第三者に開示されないようにする事
  2. (2)お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
  3. (3)盗難等不正行為への継続的な対策の実施
  4. (4)災害や重大な事故などの緊急時に備えての事業継続計画の策定
  5. (5)情報セキュリティ教育の継続的実施
  6. (6)情報セキュリティの事件・事故、弱点の報告
4.組織体制と責任
  • セキュリティ対策の実行管理のために、ISMS委員会を設置する。
  • ISMS委員会では、情報セキュリティ維持のための諸施策の検討及びISMS基本方針、情報セキュリティマニュアル、情報セキュリティ運用規定の見直しを行う。
  • セキュリティ維持の実施責任者として、運用管理グループリーダを情報セキュリティ管理責任者に任命する
5.事業上の要求事項、法令・規制要求事項及び契約上の義務の遵守
  • 全従業員等は情報セキュリティに関する事業上の要求事項、法令・規制要求事項及び契約上のセキュリティ義務(以下、セキュリティ要求事項という)を遵守する。
  • セキュリティ要求事項の継続的な周知及び準拠は、情報セキュリティ管理責任者がその責を負う。
  • セキュリティ要求事項に違反があった場合には就業規則により懲戒される場合がある。

ページの先頭へ▲