|
ISMS基本方針 |
|||||||||
| 宣 言 | |||||||||
MSYSテクノサポート株式会社(以下、「当社」という。)は、多くの情報を取扱う情報サービス企業として、高度情報通信社会において情報を安全に管理・運用することが社会的責務であると認識し、お客様から高い信頼と評価を得るとともに、株主である丸紅情報システムズ株式会社の信頼向上に寄与すべく、システムソリューションやテクニカルサポート、ヒューマンリソースソリューションを中心にIT全般にわたる事業を幅広く展開しております。 |
|||||||||
当社は、システムソリューションとして「開発・保守サービス」、テクニカルサポートとして「監視・保守サービス」、ヒューマンリソースソリューションとして「労働者派遣・職業紹介サービス」をお客様へ提供するために管理・運用している資産(お客様と検討・合意された商談資料、開発資料、納品物、仕様書等の業務情報、お客様から運用・保守を委託された資産、労働者派遣・職業紹介にかかわり登録されている個人情報や企業情報)を重要な経営資源と位置付け、不正アクセス、漏洩、紛失、改ざん、破壊、盗難等のあらゆる脅威から保護し、資産に対するリスクを最小限に抑えることの重要性を理解し、ここにISMS基本方針を定め、実践することを宣言いたします。 |
|||||||||
この方針に沿って、社会環境や社会経済情勢の変化へ迅速に対応できる堅固な情報セキュリティ体制を構築し、情報セキュリティマネジメントシステム(以下、「ISMS」という。)の確立とその維持、向上に努めてまいります。ISMS基本方針ならびに確立したISMSの規程や手順、およびセキュリティ関連法令等を順守することで当社の役員を含むすべての従業者は、情報セキュリティを常に意識し、業務を遂行いたします。 |
|||||||||
| 1. 適用範囲 | |||||||||
当社の組織図に存在するすべての部署、および当社の事業活動に関わるすべての情報資産を適用範囲とします。情報資産とは、「業務情報」、「営業情報」、「個人情報」、「社内管理情報(人事情報を含む)」、「技術・ノウハウを含む知財情報」、「経営情報」、「情報システム」、「ソフトウェア資産」、「サービス」、およびこれらの保護・利用に関わる「物理資産(施設・設備)」を含みます。 |
|||||||||
| 2. 目 的 | |||||||||
すべての情報資産に対するあらゆる脅威からの保護を目的として、ISMSに基づき業務を行います。この目的の達成のため、基本的な対策に加えて個別契約毎に最適な予防策を講じ、情報資産の機密性、完全性、可用性を確保・維持します。さらに、社会的責任としてこの目的を継続的に達成させることにより、お客様をはじめ、すべての利害関係者との信頼関係を構築します。 |
|||||||||
| 3. コンプライアンス | |||||||||
当社は、不正競争防止法、不正アクセス禁止法、著作権法、特許法、知的財産基本法、会社運営に関する法律、労働基準法、刑法、個人情報保護法等の法令・規則、ISMS関連規則・基準ならびに事業の特色からお客様との契約を順守いたします。 |
|||||||||
| 4. ISMS組織の確立 | |||||||||
統括責任者は、ISMS基本方針に基づく、セキュリティ基準・セキュリティ要求事項の審議および対策の立案・実施・評価を行うための組織を設置します。また、統括責任者は、ISMSの円滑な推進を図るために情報セキュリティ管理責任者を任命します。さらに関連法令の順守、リスク対策、計画進捗管理の実施等ISMSが適正に運用され、期待通りの効果が生じていることを確認するために内部監査責任者を任命します。 |
|||||||||
| 5. リスクアセスメント | |||||||||
(1) リスクアセスメントの方法(リスク評価基準、リスクアセスメントの構造など)を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。 |
|||||||||
| 6. 情報セキュリティ教育 | |||||||||
当社の役員を含むすべての従業者に対して、情報セキュリティの教育・訓練を定期的に実施し、ISMSを含めた情報管理全般に関する知識の向上および情報セキュリティに対する意識の向上を図ります。 |
|||||||||
| |||||||||
 |
 |
| Copyright (C) 2009 MSYS Techno Support Co., Ltd. |