山形ソリューションビジネスでは、システム導入計画・導入準備からシステム開発、教育研修、システム保守に至るまで一貫したソリューションのご提案を致しております。

山形ソリューションビジネス株式会社

最終改定日 平成28年3月9日


山形ソリューションビジネス株式会社
代表取締役社長 池田 俊一


情報セキュリティ基本方針

基本理念
  1. 「情報」は、当社の重要な資産であり、経営資源である。
  2. 信頼性・安全性の高い情報セキュリティを実現することは、企業価値を高めることである。
  3. 信頼性・安全性の高い情報セキュリティを実現することは、当社の利害関係者である顧客、取引先、株主、従業員等に対して利益を与えるものであるとの信念を持ち、情報セキュリティ活動を推進する。

目的
  1. 情報セキュリティ活動を推進するために、規格 JIS Q 27001:2014 の要求事項及び業務委託契約等における秘密保持契約等を満たすISMSの確立・導入・運用・監視・見直し・維持・改善を行う。
  2. 情報セキュリティ活動の推進により、情報セキュリティ事件・事故を未然防止することに努める。
  3. 不幸にも情報セキュリティ事件・事故が発生した場合は、情報セキュリティ活動によりビジネス上の損失を最小化することに努める。

ISMS基本方針

行動指針
  1. 情報セキュリティ活動は、全社的な取り組みを行うものとする。これを推進するために、情報セキュリティ委員会及び情報セキュリティ推進グループを設置する。
  2. ISMSは、JIS Q 27001:2014 の規格に基づいて制定する。
    情報セキュリティ活動は、ISMSに基づき推進する。
  3. 当社は、以下に示すPDCA サイクルにより定期的または必要に応じて随時ISMSをスパイラルアップしてゆくものとする。
    これにより、時勢に適した規則に改版するとともに、規則の陳腐化・形骸化を防止することに努めるものとする。

    - P(Plan : 計画) ISMSの確立
    - D(Do : 行動)  ISMSの導入及び運用
    - C(Check : 点検)ISMSの監視及び見直し
    - A(Act : 処置)  ISMSの維持及び改善

  4. 従業員はISMSに基づいた行動を行うとともに、ISMSのスパイラルアップに貢献するために、役割と責任に応じた努力を行わなければならない。
  5. 当社の重要な資産であり、経営資源である「情報」は脅威と脆弱性から守らなけばならない。
    そのためには、資産価値、脅威、脆弱性をリスク値として定量化し、リスクに応じた対策を取るために努力しなければならない。
top