情報セキュリティ基本方針
1.情報セキュリティを支持する経営陣の意向表明
当社の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保維持し、事業継続を確実にするために「情報セキュリティ基本方針」を定める。
全従業員は、情報セキュリティに関する当社の規定を熟知し、遵守しなければならない。
平成18年8月20日
日本情報クリエイト株式会社
代表取締役 米津 健一
2.情報セキュリティの目的および趣旨
日本情報クリエイト株式会社(以下、「当社」という)の業務において、信頼性の高い「セキュリティの確保」は必須の要求である。万が一、セキュリティ事件が発生した場合の営業機会の損失、信頼の失墜は必然であるため、紙ベース・ネットワークコンピューター上を流れる情報やコンピューターおよびネットワークなどの情報システム(以下、「情報資産」という)を、人材、設備、資金に続く第4の資産と位置づけ、保護・管理することとする。
当社は、情報資産を保護する情報セキュリティマネジメントシステム(以下、「ISMS」という)を実施するために、情報セキュリティ基本方針を策定する。
当社の情報資産を利用する者は、情報セキュリティの重要性を認識し、情報セキュリティ基本方針を遵守しなければならない。
また、当社は、情報セキュリティの一環として毎年情報セキュリティ管理目的を設定し、情報セキュリティ基盤の確立及び継続的改善を行う。
3.情報セキュリティの定義
情報セキュリティとは、情報資産を機密性・完全性・可用性における脅威から保護し、維持すること。
4.適用範囲
当社は、ISMSを確立するうえで適用範囲を定める。
5.要求事項の遵守
当社は、ISMSの要求事項とともに次の要求事項も遵守する。
(1)事業上の要求事項
(2)法的要求事項及び規制要求事項
(3)契約上のセキュリティ義務
6.情報セキュリティ管理体制
当社は、情報セキュリティを確保・維持するためのマネジメントシステムであるISMSを確立し、維持するため、並びにリスクマネジメントのために必要な体制を構築する。
7.リスク評価基準とリスクアセスメントの構造の確立
当社は、適用範囲における全ての情報資産を洗い出し、その資産価値の評価を、脅威とぜい弱性の分析および情報セキュリティの定義に従いリスクアセスメントを実施し、特定したリスクに対して最適な情報セキュリティ管理策を講じる。
8.情報セキュリティ管理策の実施
当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施する。
9.アクセス制御ポリシー
当社は、アクセス制御ポリシーを定めこれを遵守する。
10.ネットワーク利用ポリシー
当社は、ネットワーク利用ポリシーを定めこれを遵守する。
11.暗号使用ポリシー
当社は、暗号使用ポリシーを定めこれを遵守する。
12.デバイス利用ポリシー
当社は、デバイス利用ポリシーを定めこれを遵守する。
13.情報セキュリティ事件・事故発生の予防並びに是正
当社は、情報セキュリティ事件・事故や違反の発生に対して、速やかに適切な是正処置を講じ、再発防止に努める。
14.事業継続管理の実施
当社は事業活動の中断に対処するため、手順を定めこれを遵守する。
15.見直し
当社は、マネジメントレビューにおいて、情報セキュリティ基本方針の変更の必要性の評価を行う。