制定日 2020年 4月1日
最終改訂日 2021年5月1日
代表 小野 真利
ソムリー合同会社は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用、災害から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。役員及び全従業員は、本趣旨を理解し、遵守します。
【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
【適用範囲】
当社の管理下にある、すべての業務活動に関わる情報を対象とする。
【推進体制】
ISMSを推進するためにマネジメントシステム委員会を設置する。 また、情報セキュリティシステムの構築・維持管理のため、情報セキュリティ管理責任者を任命し、円滑な運用を図る。
【リスクの特定と情報セキュリティ目標】
情報セキュリティ委員会は、「情報セキュリティマネジメントマニュアル」で定めた方法でリスクを特定する。 特定したリスクに対しては、経営資源を投入し最適な情報セキュリティ管理策を講じるものとする。 また、全てのリスクは、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。
【従業員の義務】
全従業員は、「情報セキュリティ基本方針」を含む「情報セキュリティマネジメントマニュアル」、「情報セキュリティ規定」 および情報セキュリティの手順書に準じて行動する。もし、違反した場合には、従業員罰則規定を適用するものとする。
【個人情報保護】
会社は、個人情報保護法に準じて個人情報を管理するものとする。
【特定個人情報保護】
会社は、行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)に準じて特定個人情報を管理するものとする。
【機密情報管理】
会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
【著作権保護】
会社は、著作権法に準じて著作物を管理するものとする。
【秘密保持契約】
会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。
【事業継続管理】
会社は、事業活動の中断に対処するとともに、障害又は災害の影響から事業活動に重大な支障が生じない管理をするものとする。
【教育】
情報セキュリティに関する啓蒙・教育活動は、情報セキュリティ管理責任者が推進を図るものとする。
【マネジメントシステムに対する継続的改善】
マネジメントシステムに対しては、定期的な見直しによる、継続的改善を推進するものとする。
以上
0