情報セキュリティ基本方針
- 趣旨
日本ワムネット株式会社(以下、当社)は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、関連する法令・規則の遵守はもとより、情報セキュリティに取り組むことは極めて重要な責務であると認識している。
この考えのもと、当社は、全社的なリスクマネジメントの観点から、情報セキュリティマネジメントシステム(ISMS)の確立、運用及び維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定め、全ての社員がこの方針に従い、倫理観をもって業務に携わることを宣言する。
- 目的
当社の業務を遂行していく中で、お客様からお預かりした情報をはじめ、当社が取扱う全ての情報資産の保護・管理、セキュリティ環境の強化を図ることで、お客様から「信頼される企業」として、将来にわたり成長・発展し続けることを目指す。
- 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
| (1)機密性: |
認可されない個人、エンティティ(組織)又はプロセスに対して、情報を使用不可又は非公開にする特性。 |
| (アクセスを許可された者だけが、情報にアクセスできること。) |
| (2)完全性: | 資産の正確さ及び完全さを保護する特性。 |
| (情報は正確であり、情報の処理方法が統一されていること。) |
| (3)可用性: | 認可された個人、エンティティ(組織)が要求した時に、アクセス及び使用が可能である特性。 |
| (アクセスを許可された者が、必要な時に、必要な情報にアクセスできること。) |
- 適用範囲
情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。
- 実施事項
- (1)
- 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。
- (2)
- 社内規則、規制及び法律の要求事項に違反しないこと。
- (3)
- 重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
- (4)
- 情報セキュリティの教育・訓練を適用範囲全ての社員に対して定期的に実施すること。
- (5)
- 情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査されること。
- 責任と義務及び罰則
- (1)
- 情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、全ての社員が必要とする資源を提供する。
- (2)
- 全ての社員は、情報を守る義務がある。
- (3)
- 全ての社員は、本基本方針を維持するために策定された手順に従わなければならない。
- (4)
- 全ての社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
- (5)
- 全ての社員は、当社が扱う情報資産の保護を危うくする行為を行った場合は、懲戒処分及び法的処分の対象となる。
- 定期的見直し
- (1)
- 経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。
2009年10月27日制定
代表取締役社長 福井信之
