INFORMATION SECURITY POLICY情報セキュリティ方針


情報セキュリティ方針

当社は、百年に一度の情報通信革命の時代、電気や水と同じ「ライフライン」となりつつあるIT技術の担い手として、「より品質の高いシステムの効率的な開発と安定した運用管理に務めることで、社会に貢献」することを経営理念として掲げています。そのためには、お客様の信頼・満足を得ることが何よりも重要と認識しています。IT技術が急速に発展し、それに伴い不正アクセス等の脅威が増大する中、当社の保有するお客さまからお預かりしたものを含む情報資産について、情報セキュリティ方針を定め、すべての従業者にこれを遵守させ、情報セキュリティマネジメントシステム(以下、ISMSと言います。)を実行、維持及び継続的に改善することで、お客様の高い信頼の維持・向上に務めることを宣言します。

1.情報セキュリティの定義
情報セキュリティを情報資産の機密性、完全性及び可用性を維持することと定義します。
2.情報セキュリティの目標と情報資産の保護
当社の保有する情報資産を消失、盗難、不正使用、漏洩等の脅威から保護することによってお客様の満足・信頼を維持・向上することを目的とします。
3.適用範囲
当社のISMSの適用範囲は「顧客要求に基づくソフトウェアの設計・開発」で取り扱う全ての情報資産とします。
4.法令、規範の遵守
情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
5.教育、訓練及び意識向上
すべての役員、従業員、及び当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、意識向上を図るために、必要な教育、訓練を行います。
6.責任、義務および罰則
  • (1)情報セキュリティの責任は代表取締役が負います。そのためにコンプライアンス管理者を委員長とする「コンプライアンス委員会」を組織し、情報セキュリティに関する重要事項を審議・決定します。また、ISMSの遂行に必要な資源を提供します。
  • (2)適用範囲に属するすべての従業者は、本方針を維持するために策定された手順を順守し、情報資産を守る義務を負います。また、情報セキュリティに関する事故及び弱点を報告する義務を負います。
  • (3)適用範囲にある情報資産の保護を危うくする行為を行った場合には、就業規則に則り厳しい態度で臨むことを周知・徹底します。
7.情報セキュリティインシデント
情報セキュリティインシデントを報告することを含め、事件・事故が発生した場合、その原因を究明しその被害を最小限に止めるように努めるとともに、再発防止策に適切な対策を速やかに講じます。

2008年7月1日 制定
2009年6月18日 改訂
2015年4月1日 改訂
2016年12月9日 改訂
福島コンピューターシステム株式会社
代表取締役社長  芳賀 洋輔

PAGE TOP