基本姿勢
情報資産は、当社にとって最も重要な財産である。当社の管理する情報資産をその周囲を取り巻く脅威から確実に保護するためには、十分でバランスの良い情報セキュリティ管理策を確立することが必要である。情報資産は、保全・共有化によってさらに価値を高めることが出来、事業の継続・維持・発展には欠かせないものである。情報セキュリティ管理策を構築、導入、運用、監視、見直し、維持及び改善を前向きに行うことにより、社内組織の連帯感が高まり、しかも法令等を遵守することにより、対外的にも強い信頼を受けることが出来る。情報セキュリティの管理を継続することにより、当社の総合力が対外的により一層競争力を高めることを目的とする。
- (1) 通常メンテナンスを行うに際して、メンテナンス手順書、鍵等を紛失しないこと。
- (2) 再コールが無いように、作業に集中し、誠意・熱意をもって対処する。
- (3) 常に適切なスケジュールの作成を行い、スケジュールに沿った業務を遂行することにより会社全体のバランスを保つ。適切なスケジュールの作成・業務の遂行を継続することにより、情報セキュリティ保護・その他の不注意による作業ミスをなくすことが出来、お客様の信頼を高める。(楽なスケジュールを組むことではない。作業者の力量を測る糧としても必要である。)
- (4) 計画的指向にたったメンテナンスを行うことにより、特にセキュリティ部門の提案力を高める。当社のセキュリティ状況の強化を図り、継続することにより情報セキュリティの経験を蓄積し、提案力・設置・メンテナンス全てに競合他社との競争力を高める。
行動指針
- (1) 本情報セキュリティ基本方針文書は、社長が承認し全従業員及び関係者に公表・通知する。
-
当社の管理下にあるすべての業務活動に関する情報資産を保護の対象とし、
その「機密性」、「完全性」及び「可用性」の確保のためにリスクアセスメントを実施し、
適切な情報セキュリティ対策を施す。
情報セキュリティを維持・改善していくために、推進機関としてISO運営委員会を設立し、組織として意思統一された情報セキュリティを実施する。
ISO運営委員会は、従業員及び管理者の意識に対し、情報セキュリティ教育・
啓蒙活動を実施する。従業員一人一人通常業務を行うにあたり、自然に情報セキュリティ
を遵守するように繰り返し情報セキュリティ教育を行う。
情報セキュリティを維持・改善していくために、推進機関としてISO運営委員会を設立し、
組織として意思統一された情報セキュリティを実施する。
情報資産の保護にあたり、情報セキュリティに関連する法令・規範を遵守する。又、契約
上のセキュリティ義務を重視し日常の業務にあたる。
- (2) 情報セキュリティの定期的な評価・見直しを実施することにより、新たな
リスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制
及びセキュリティ機能を改善する。
2020年5月20日
