基本姿勢
情報資産は、当社にとって最も重要な財産である。当社の管理する情報資産を、その周囲をとりまく脅威から確実に保護するためには、十分でバランスのよい情報セキュリティ管理策を確立する事が必要である。情報資産は、保全・共通化によって更に価値を高める事が出来、事業の継続・維持・発展には欠かせないものである。情報セキュリティ管理策を構築、導入、運用、監視、見直し、維持及び改善を前向きに行う事により社内組織の連帯感が強まり、しかも法令等を遵守する事により対外的にも強い信頼をうける事が出来る。情報セキュリティの管理を継続する事により当社の総合力が対外的に、より一層競争力を高める事を目的とする。
- (1) 通常メンテナンスを行うに際して、メンテナンス手順書・鍵等を紛失しないこと。
- (2) 再コールがないように、作業に集中し・誠意・熱意をもって対処する。
- (3) 常に適切なスケジュールの作成を行い、スケジュールに沿った業務を遂行することにより会社全体のバランスを保つ。適切なスケジュールの作成・業務の遂行を継続することにより、情報セキュリティ保護・その他の不注意による作業ミスをなくす事ができ、お客様の信頼を高める。(楽なスケジュールを組むことではない。作業者の力量を測る糧としても必要である。)
- (4) 提案的指向にたったメンテナンスを行う事により、特にセキュリティ部門の提案力を高める。当社のセキュリティ状況の強化を図り、継続することにより情報セキュリティの経験を蓄積し、提案力・設置・メンテナンス力全てに競合他社との競争力を高める。
行動指針
- (1) 本情報セキュリティ基本方針文書は、社長が承認し全従業員及び関係者に公表・通知する。
-
当社の管理下にあるすべての業務活動に関する情報資産を保護の対象とし、その「機密性」、「完全性」及び「可用性」の確保のためにリスクアセスメントを実施し、適切な情報セキュリティ対策を施す。情報セキュリティを維持・改善していくために、推進機関としてISMS運営管理委員会を設置し組織として意思統一された情報セキュリティを実施する。
ISMS運営管理委員会は、従業員及び関係者の意識に対し情報セキュリティ教育・啓蒙活動を実施する。従業員一人一人が通常業務を行うにあたり自然に、情報セキュリティを遵守するように繰り返し情報セキュリティ教育を行う。
情報資産の保護にあたり、情報セキュリティに関連する法令・規範を遵守する。又、契約上のセキュリティ義務を重視し日常の業務にあたる。
- (2) 情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善する。
平成17年6月28日
