山形ソリューションビジネスでは、システム導入計画・導入準備からシステム開発、教育研修、システム保守に至るまで一貫したソリューションのご提案を致しております。

山形ソリューションビジネス株式会社

最終改定日 平成28年9月1日


山形ソリューションビジネス株式会社
代表取締役社長 池田 俊一


情報セキュリティ基本方針

基本理念
  1. 「情報」は、当社の重要な資産であり、経営資源である。
  2. 信頼性・安全性の高い情報セキュリティを実現することは、企業価値を高めることである。
  3. 信頼性・安全性の高い情報セキュリティを実現することは、当社の利害関係者である顧客、取引先、株主、従業員等に対して利益を与えるものであるとの信念を持ち、情報セキュリティ活動を推進する。

目的
  1. 情報セキュリティ活動を推進するために、規格 JIS Q 27001:2014 の要求事項及び業務委託契約等における秘密保持契約等を満たすISMSの確立・導入・運用・監視・見直し・維持・改善を行う。
  2. 情報セキュリティ活動の推進により、情報セキュリティ事件・事故を未然防止することに努める。
  3. 不幸にも情報セキュリティ事件・事故が発生した場合は、情報セキュリティ活動によりビジネス上の損失を最小化することに努める。

ISMS基本方針

行動指針
  1. 情報セキュリティ活動は、全社的な取り組みを行うものとする。これを推進するために、情報セキュリティ委員会及び情報セキュリティ推進グループを設置する。
  2. ISMSは、JIS Q 27001:2014 の規格に基づいて制定する。
    情報セキュリティ活動は、ISMSに基づき推進する。
  3. 当社は、以下に示すPDCA サイクルにより定期的または必要に応じて随時ISMSをスパイラルアップしてゆくものとする。
    これにより、時勢に適した規則に改版するとともに、規則の陳腐化・形骸化を防止することに努めるものとする。

    - P(Plan : 計画) ISMSの確立
    - D(Do : 行動)  ISMSの導入及び運用
    - C(Check : 点検)ISMSの監視及び見直し
    - A(Act : 処置)  ISMSの維持及び改善

  4. 従業員はISMSに基づいた行動を行うとともに、ISMSのスパイラルアップに貢献するために、役割と責任に応じた努力を行わなければならない。
  5. 当社の重要な資産であり、経営資源である「情報」は脅威と脆弱性から守らなけばならない。
    そのためには、資産価値、脅威、脆弱性をリスク値として定量化し、リスクに応じた対策を取るために努力しなければならない。
  6. 当社の情報セキュリティ基本方針群は、最上位となる情報セキュリティ基本方針のもとに、以下に示す各方針があります。
    1. 情報セキュリティ基本方針
       情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善の実施に対する方針です。
    2. モバイル機器利用方針
       当社外においてモバイル機器を利用するための方針です。
    3. テレワーキング実施方針
       当社外においてテレワーキングを実施するための方針です。
    4. アクセス制御方針
       情報資産にアクセスするための方針です。
    5. ネットワーク及びネットワークサービス利用方針
       情報資産を利用するための方針です。
    6. 暗号による管理策利用方針
       情報資産を管理するための方針です。
    7. クリアデスク・クリアスクリーン方針
       情報セキュリティ区画内の基本的な方針です。
    8. バックアップ方針
       情報システムのバックアップに関する方針です。
    9. 情報転送方針
       情報の転送等に対する方針です。
    10. 情報セキュリティに配慮した情報システム開発方針
       情報セキュリティを加味した情報システムの開発方針です。
    11. 関連団体・企業との情報セキュリティ方針
       契約関係が存在する団体や企業との情報セキュリティに対する方針です。
    12. 個人情報保護方針
       個人情報の保護及び取り扱いに対する方針です。

top