ISMS基本方針

当社は情報処理サービス業務、リース業務を営んでおり、これらから発生する情報資源の安全性の確保が 経営における重用課題であると認識し、関連する全ての皆様の信頼に応えるため、役員はじめ社員は情報セキュリティの確保に努め、情報セキュリティマネジメントシステム(ISMS)の継続的改善を行います。 ここに「ISMS基本方針」(情報セキュリティ基本方針を含む)を定め、当社が保有する情報資産の適切な情報セキュリティ対策を実施するための指針とし、役員はじめ社員は、この基本方針を理解し遵守します。

1. 情報セキュリティ体制の構築と内部規程の整備
   当社は情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立するとともに内部規程を整備し社内に周知・徹底します。
2. 法的要求事項への準拠
   当社は事実上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法等の法令又は規制要求事項、契約上のセキュリティ義務に基づく要求事項を遵守します。
3. ISMSの確立と維持
   当社は事業活動と情報セキュリティの調和をとりつつ、ISMSを確立し、継続し、定期的に見直し、改善に努めます。
4. リスク評価の確立
   当社は情報資産の機密性、完全性、可用性を維持するためリスクアセスメントを実施し、不正アクセス、漏洩、破壊、改ざん、紛失等のリスクに対して適切な管理策を講じます。
5. 教育・訓練の実施
   当社は役員及び社員に対して情報セキュリティの意識向上を図り、また内部規程、手順書等の周知徹底を図るため、定期的及び必要に応じその都度、教育・訓練を実施します。
6. 事業継続管理
   当社は事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対して、事業継続のための対策を講じます。
7. 罰則
   当社は「ISMS基本方針」並びに内部規程に違反する行為があった場合、当社規程もしくは契約内容に準じて処罰を行ないます。
8. セキュリティインシデントへの対応及び報告
   当社はセキュリティインシデントが発生した場合、速やかに対応し関係部署への報告を行うとともに是正処置を講じ再発防止に取組みます。

制定日　 2004年1月1日
改定日　 2008年3月1日

株式会社エヌ・シー・エス