ISMS基本方針
当社は企業理念として、すぐれた技術と独創性で、質の高い商品を供給し、社会の進歩発展に貢献することを目指しております。この理念をより具現 化するた めには、情報資産の重要性を全社員が認識し、情報技術を積極的に駆使し、情報を有効利用していくことが必要と考えています。また情報化社会の構成員とし て、情報技術の利用に伴って発生するリスクから、当社の情報資産を保護することが必要不可欠であり、情報セキュリティの重要性を深く認識し、情報資産のセ キュリティレベルの向上を図り、事業活動における当社の信用を強化していくために情報セキュリティの管理を徹底してまいります。特に当社では情報セキュリ ティの管理においてお客様からお預かりした情報資産および当社内の情報資産の機密性を最も重視するとともに、当社の企画書・提案書等の情報の完全性と可用 性も確保するための情報セキュリティ基本方針を当社の経営方針も踏まえ、ここに定めます。
-
情 報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、技 術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し且つ継続的に改善 を実施します。
-
リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセス
メ ントの体系的なアプローチを定義します。特に顧客の情報資産及 び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性 を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
-
不正アクセス禁止法、個人情報保護法、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備等に関する法律、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
-
内部監査責任者及び委員会は、当社の各部門でのISMS基本方針、情報セキュリティマニュアル・手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。
-
全社員に対し情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。
制定日 2007年4月16日
改定日 2008年1月25日
株式会社 アドバンスド ワールド システムズ
社長 小西 彰