ISMS情報セキュリティ活動

当社はISO(JIS Q)27001を取得したことで、認証部門に課せられたISMS情報セキュリティマネジメントシステムを確立し、対象者全員がセキュリティポリシーに基づいて業務に取り組んでいます。

《認証範囲》

• ネットワークシステムの運用支援サービスおよび監視サービス
• リスクマネジメントサービス
• 防衛関連ネットワークの営業、システム設計・構築、工事・施工及び管理並びに現調・保守業務

ISMS基本方針制定にあたって

当社の事業活動において取り扱う情報および情報システム（以降、あわせて情報資産という）は、企業の基本的な財産である。この情報資産には、自社の秘密情報のほかにお客様等の秘密情報が含まれている。これらの情報資産が漏洩、滅失、アクセス不能等になるような事態が生じれば当社の経済的損失および社会的信用の失墜に繋がりうることを認識しなければならない。 お客様により一層の信頼と安心を与えられる企業になることを目的に、ISMS情報セキュリティ基本方針を定める。

ISMS情報セキュリティ基本方針

1. 当社は、社会・経済活動の基盤をなす情報システムを提供する企業の責務として、情報資産が漏洩、滅失、アクセス不能等になるような事態を未然に防止するための、物理的・技術的・人的なセキュリティ対策を実現しうる仕組みを構築し、実施・維持していく。
2. 当社の情報セキュリティに携わる従業員は、個人情報保護法、著作権法、不正アクセス禁止法などの法令、社内規程、ISMS関連規則・基準を遵守する。
3. 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。
4. リスクの評価基準を確立し、これに基づくリスクアセスメントを実施する。
   情報資産の脅威とぜい弱性を識別し、当社の情報セキュリティに係わる情報資産では「機密性」「完全性」「可用性」を重視したリスクアセスメントを定期的に行い、セキュリティ要求事項を明確にする。
5. 情報セキュリティの教育・訓練を関連する全ての従業員に対し定期的に実施し、社会の規範となるようにセキュリティ意識を高めていく。