2007年5月
|
長菱ソフトウェア株式会社
取締役社長 乾 利博
|
|
| ISMS基本方針
|
|
当社はお客様の情報セキュリティを確立するためのソフトウェア等を販売しています。歯医者が虫歯だらけでは歯磨きの指導はできません。
我々は自らが情報資産の安全性および信頼性の確保に万全を期し、お客様の信頼を得なければなりません。
その上でより良い商品・サービスを提供し社会に貢献したいと考えています。
そのために、情報資産の洗い出し並びにリスクアセスメントにもとづいて、社員全員が情報資産の重要性を認識し活動を致します。
このために「情報セキュリティ基本方針」を制定し、全従業員及び関係者に周知すると共に、適宜見直し改善に努めることを宣言します。
|
|
| 情報セキュリティ基本方針
|
|
| 1. |
事業計画の一つとして、ISMS及び情報セキュリティの目的と活動計画を策定します。
|
| 2. |
情報セキュリティに関する法令およびその他の規範を遵守します。
|
| 3. |
ISMS管理責任者を任命し、ISMSの実施及び運用に関する責任と権限を付与すると共に、情報セキュリティ対策を実施します。
|
| 4. |
情報セキュリティの遵守状況を点検・評価し定期的に監査を実施して、情報セキュリティの確保に努めます。
|
| 5. |
経営戦略策定の際に、経営リスクの一つとして情報セキュリティに関するリスクを検討します。
|
| 6. |
国際規格に適合するリスクアセスメント方法を定め、これに則りリスクを評価し、リスクマネジメントを実施します。
|
| 7. |
情報セキュリティを確立するために個々の技術的対策を講じるだけでなく、情報セキュリティを確保するため継続的な改善に努めます。
|
| 8. |
当社の事業展開において、情報資産の収集、利用および提供を行う場合、社内関連規定に照らし適正に行います。
|
| 9. |
情報資産への不正アクセス、情報資産の紛失、漏えい、改ざんおよび破壊などの予防ならびに是正に適切な処置を講じます。
|
| 10. |
社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うように周知徹底を図ります。
また、情報セキュリティに重大な影響を与えた場合は、社員就業規則に基づいて対応します。
|
