ISMS基本方針
ISMS基本方針
制定 2006年10月23日
改訂 2018年6月11日
鈴与システムテクノロジー株式会社
常務取締役 千頭和 清治
当社は、『お客様から信頼され常に選ばれる企業になる。』を基本方針とし、データセンターにおいてハウジングサービスを提供しております。
その中で、当社の事業活動の基本はお客様の信頼を得ることであると考え、お客様からお預かりした情報資産の安全管理と提供サービスの品質向上に、努めてまいりました。
今回、今後の発展のためには、更なる情報セキュリティの強化が不可欠であると考え、「ISMS基本方針」を作成しました。
このISMS基本方針を当サービスに関係する従業員が遵守し、情報セキュリティマネジメントシステムの継続的改善に努めます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持することをいう。
(1)機密性:認可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性
(2)完全性:資産の正確さ及び完全さを保護する特性
(3)可用性:認可されたエンティティが要求したときに、アクセス及び使用が可能である特性
2.適用範囲
(1)対象業務:データセンターにおけるハウジング業務
(2)対象組織:鈴与システムテクノロジー株式会社 リソースマネジメント部
3.責任と権限
(1)担当役員
情報セキュリティの責任は、対象組織を指揮する担当役員が負う。担当役員はISMSの確立、導入、運用、監視、レビュー、維持、及び改善についてコミットメントする。
(2)IS管理責任者
担当役員は、ISMSの円滑な推進を図るため、IS管理責任者を任命する。IS管理責任者は、ISMSの確立、導入、運用、監視、レビュー、維持、及び改善を推進する。
(3)情報セキュリティ委員会
IS管理責任者は、管理策の選定、ISMSの有効性レビューを行うために、情報セキュリティ委員会を設置する。
(4)社員
適用範囲の業務に従事する従業員は、当方針を遵守し、ISMSの維持、向上に努めなければならない。当方針およびISMS関連の規程に違反した者は、就業規則等により罰せられる。
4.法令、規範、顧客要求事項の遵守
当社は、情報セキュリティに関する法令、規格その他の規範、並びに契約上のセキュリティ義務を遵守する。
5.ISMSの継続的改善
ISMSを継続的に見直し、改善、向上に努める。
6.実施事項
(1)情報セキュリティ目的
関連する部門及び階層において、情報セキュリティ目的を作成し、担当役員の承認を受ける。
(2)リスクアセスメント
当社の規程に従い、次のことを実施して、全てのリスクをリスク受容基準で設定した受容可能レベル以下にするか、受容可能なものとして承認する。
適用範囲の業務に影響するリスクを特定、分析、評価する。この結果に基づき、リスク対応のための選択肢(適用、受容、回避、移転)を特定する。適用の場合には、管理目的、管理策を選定する。
(3)リスク管理策の実施
管理策を実施し、管理目的を実現することにより、事業継続の安定化とお客様の満足度向上を確かなものにする。
(4)教育・訓練
業務及び情報セキュリティに関する教育プログラムを整備し、必要な技能、能力の維持向上に努める。
(5)内部監査
定期的にISMSについて内部監査を実施し、管理目的、管理策、プロセス及び手順の適合性及び有効性をレビューする。
(6)マネジメントレビュー
定期的にマネジメントレビューを実施し、ISMSの継続的な改善に努める。
