情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

  1. 基本姿勢

    情報資産は、最も重要な経営資源の一つであり、その万全な保全、共通化によって更にその価値を高めて、事業の推進に有効かつ効率的に活用しなければならない。
     当組織は、社会的使命を充分に自覚し、社会貢献を果たすとともに、会社全体の経営体質強化を図るために、各種法令を遵守した上で最適な情報セキュリティマネジメントシステム(ISMS)の構築及び運用、維持・管理を行う。

  2. 行動指針
    1. 日本及び国際基準に準拠した情報セキュリティ管理システムを構築し、維持・改善を図る。
    2. 当組織の管理下にある業務活動に関するすべての情報(電子及び非電子)及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施す。
    3. 情報資産に関して「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメント基準を確立し、運用、管理する。
    4. 対象となる従業員等の業務に関わる守秘義務については、就業規則を遵守するものとする。また、派遣社員や外部委託業者については、別途機密保持契約等の締結を行うものとする。
    5. 情報セキュリティを維持・改善していくために、推進機関としてISMS運営委員会を設置し、組織として意思統一された情報セキュリティを実施する。
    6. 情報セキュリティ教育を実施し、従業員及び関係者の意識と知識の向上に努める。
    7. 情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善する。
    8. ISMSに直接、間接的に取り組むことにより、全社組織の一体感と連帯感をより強め、かつ着実に会社組織としてのレベルアップ(体質強化)を目標とする。
    9. 本基本方針は、社長により承認され、全従業員に公開し通知する。
以上

2008年8月1日
株式会社 ワイドテック
代表取締役 李 光一郎