情報セキュリティ方針
当社は自治体及び地域企業向けの基幹業務システムの受託開発を行っています。
よって事業の公共性を考慮して預かる情報資産は重要であると認識しています。
したがって積極的に社内での情報セキュリティを高める必要性を真剣に考えております。
この考え方に基づき、弊社は、下記の通り情報セキュリティ方針を定め、これに従うことで情報セキュリティを適切に管理します。
- 1.目的
- 弊社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に答え、企業としての社会的責任を果たすことを目的とする。
- 2.適用範囲
-
受託開発業務及び派遣業務を対象とする。
役員、社員、派遣社員、パート、アルバイトを含む全社員を対象とする。
本社(埼玉県飯能市八幡町3番14号)を対象とする。
目標
情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
- 3.リスク対策の枠組み
-
弊社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定する。
情報資産の認識
当社における情報資産の重要度を正しく認識して分類を行う。 リスクアセスメント リスクを評価するための基軸を確立して、リスクアセスメントを実施する。 リスクマネジメント 管理的、物理的、技術的なリスク対策を実施する。
- 4.その他の情報セキュリティ原則
-
情報セキュリティ義務の遵守
全社員は、法令、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
教育と啓蒙
全社員に対して情報セキュリティ方針を徹底する。
事業継続管理
情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
違反時の罰則
情報セキュリティ方針の違反者に対して罰則を適用する。
- 5.情報セキュリティマネジメントに関する責任
- 万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、弊社の経営陣に属する。
- 6.情報セキュリティマネジメントシステム文書
- 弊社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持する。本基本方針を実現するために、この文書を使用する。
2016年6月1日制定
株式会社 武蔵野コンピューターコンサルタント
代表取締役 社長 井上 隆