■ISMS基本方針 |
|
制定 平成16年 4月 1日
改定 平成27年11月 1日
|
当社およびCSCグループ各社(日本コンピューターサイエンス株式会社、有限会社サンホールディング)は、情報セキュリティを事業の維持、拡大を図るための重要な経営課題と位置づけ、社会的要請である情報資産の安全性と信頼性を確保するため、「情報セキュリティ基本方針」を定め、JIS Q27001:2014(ISO/IEC27001:2013)に適合したISMS(情報セキュリティマネジメントシステム)を構築し、この運用、評価、改善に取り組んでおります。
|
■情報セキュリティ基本方針 |
【目的】 |
| 1. |
情報資産の「機密性」、「完全性」、「可用性」を保持することを目的とします。 |
【適用範囲】 |
| 2. |
当社およびCSCグループ各社の事業所におけるすべての情報資産を対象とします。 |
【組織体制】 |
| 3. |
「情報セキュリティ委員会」を設置し、情報管理総括責任者、情報管理責任者、情報セキュリティ監査責任者、情報セキュリティ教育責任者、情報システム責任者、情報取扱責任者を任命するとともに、ISMSの確立、導入、運用、評価、維持および改善に必要な経営資源を提供します。 |
【リスクアセスメント】 |
| 4. |
「情報セキュリティ委員会」は「情報セキュリティマネジメントマニュアル」を策定し、情報セキュリティに関するリスクアセスメントの方法を定め、これに基づいてリスクを特定し、そのリスクを分析、評価し、受容基準に合致した目標を定め、適切な対応策を講じます
。 |
【個人情報保護】 |
| 5. |
個人情報は、個人情報保護法に準拠した、当社およびCSCグループ各社の「個人情報保護方針」に基づいて管理します。 |
【特定個人情報保護】 |
| 6. |
特定個人情報は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」および特定個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を順守して、当社およびCSCグループ各社の「特定個人情報の適正な取扱いに関する基本方針」に基づいて管理します。 |
【要求事項順守】 |
| 7. |
情報セキュリティに関する法令または規制上の義務および取引先との契約上の義務を順守します。 |
【教育】 |
| 8. |
情報資産にかかわる全ての社員に対して、定期的に教育・研修を行い、情報セキュリティに対する意識向上を図るとともに、それぞれの役割に応じた情報資産の適正な利用、本方針およびこれに基づく規定類、これらに違反した場合の責任などについて周知徹底します。 |
【事業継続管理】 |
| 9. |
事業継続を確実にするため、情報システムの重大な故障、または災害なども含む緊急事態を想定した事業継続計画を策定し、運用、評価、改善します。 |
【継続的改善】 |
| 10. |
事業内容の変化、および事業を取り巻く法令、社会環境の変化等に対応して、ISMS基本方針、情報セキュリティ基本方針ならびに基本方針に基づいて策定した「情報セキュリティマネジメントシステム」を継続的に見直し、改善します。 |
|
|
