ISMS基本方針
情報セキュリティとは、情報の機密性・完全性・可用性を維持することであり、情報が必要なときに、完全な形で、その情報へのアクセスを認可された者だけがアクセスできるようにしておくことです。
当社は、ソリューション事業を展開するうえで、お客様情報やネットワークシステム構築の情報を、重要な経営資産と位置付け、セキュリティを適切に維持・運用管理するということは極めて重要な課題であり、情報を保護するための基本方針を以下の通り定め遵守します。
- 1.目的
- 情報資産の適切な保護・管理を継続的に実施するため、情報セキュリティマネジメントシステム(ISMS)を構築し、あらゆる脅威から情報資産を保護し、お客様から信頼される企業として、情報資産を適切に運用します。
- 2.リスクアセスメントによる管理策
- 情報の漏洩や改ざん、予期しないサービスの停止などあらゆる脅威によって引き起こされる様々なリスクから資産を保護するために、必要かつ価値ある情報資産を重要性に応じて明確化し、その内容に応じて適切に分類し適切な管理策を実施します。
- 3.マネジメントレビューによる見直しおよび不正アクセス予防
- 情報セキュリティを継続的に推進する上で、必要に応じてセキュリティの改善、修正を定期的に実施し、セキュリティへの望ましくない影響を排除するために、情報資産を揺るがす様々な脅威のリスクを検出、予防に努めセキュリティ事件・事故を未然に防ぎます。
- 4.セキュリティ事故による管理体制
- 情報セキュリティに関連する事故が発生したときは、事故の発見者は速やかに連絡体制に従いその内容を報告し、事故原因の分析を実施するとともに、必要があると判断した場合は速やかに対策を実施し運用の改善を図ります。
- 5.事業継続管理
- 事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定める。不測事態発生時には、その手続きに従って当社の事業継続を図るものとします。
- 6.セキュリティの教育と責任
- 関連するすべての要員に対して、その職務に応じ必要な情報セキュリティ教育の実施と周知徹底をはかり、情報セキュリティの重要性についての認識と情報資産を適正に取り扱うための意識改革に努め、「法規制一覧表」に定めた関連法規および、顧客要求事項、並びに契約に基づくセキュリティ義務を遵守します。なお、ISMSで規程された内容に違反する行為に対しては、その程度に応じて就業規則に基づき明確な責任を求めます。
2020年7月1日
西部電気工業株式会社
取締役 柴田 典昭