目的
信頼されるネットワークソリューションプロバイダとして、お客様のシステムやデータ等の情報資産並びに当社の経営資源としての情報資産を、あらゆる脅威から保護することは、当社の社会的責務と考えております。 当社が取扱う全ての情報資産を適切に保護することを目的に、情報セキュリティマネジメントシステム(ISMS)を確立し、本基本方針を定め、これを社内外に公表し実践してまいります。
情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。
- (1)機密性 : アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
- (2)完全性 : 情報および処理方法が正確であること及び完全であることを保護すること。
- (3)可用性 : 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
適用範囲
- 【組織】 : センチュリー・システムズ株式会社
- 【施設】 : 本社
- 【業務】 : ネットワーク機器の開発、販売、ネットワークシステムの受託開発、コンサルティング
- 【資産】 : 上記業務、サービスにかかわる書類、データ、情報システム
- 【ネットワーク】 : 全社ネットワーク
実施事項
- (1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善してまいります。
- (2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
- (3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを図ります。
- (4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。
責任と義務及び罰則
- (1) 当社は、情報セキュリティ保護対策について、推進・運営組織を定め、役割と責任者を明確にします。
- (2) 適用範囲のすべての従業員は、お客さま情報を守る義務があるものとします。
- (3) 適用範囲のすべての従業員は、本方針を維持するため策定された手順に従わなければならないものとします。
- (4) 適用範囲のすべての従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。
- (5) 適用範囲のすべての従業員が、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうこととします。
定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。
平成21年2月25日
センチュリー・システムズ株式会社
|
