情報セキュリティマネジメント

 情報セキュリティマネジメントシステム(以下ISMS)は、アドソル日進株式会社(以下、当社という)に於ける、当社の事業上のリスク全般に対する考慮のもとで、文書化したISMSの確立、導入、運用、監視、レビュー、維持及び改善を図ることにより、当社の核となる事業(業務)活動にふさわしく、必要性に応じた情報セキュリティ管理策を適切に実施できるように規定したものです。

情報セキュリティ方針

 当社は、社会の一員として、法・規制や社会規範の順守、公正さと高い透明性を当然とし、ITソリューション事業を通じて、お客様のニーズにかなう高付加価値サービスを創造・提供し、絶え間ない革新に挑戦し続けます。
 当社は、企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。
 これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
 これらの情報資産に対して、情報セキュリティに関わる問題の発生を予防し、情報資産及び情報を適切に保護する仕組みとして情報セキュリティマネジメントシステム(以下ISMSという)を構築し、運用し、維持し、継続的改善を行います。又、ISMSの構築、推進に当たって、情報セキュリティ委員会を設置し、ISMSの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議、承認します。
 これにより、お客様の確固たる満足と信頼・安全を確保し、継続的・安定的な事業活動を通して、企業価値向上の実現を目指します。

  1. 情報セキュリティの定義
    情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を維持することと定義する。
  2. 適用範囲
    当社の全組織、全業務を対象とする。
  3. ISMSに関わる責任・権限
    当社は、情報セキュリティ管理責任者及びISMSに関連する役割・責任を定め推進する。
    当社業務に従事する者は、ISMSの推進に協力することを義務とする。
  4. リスクの特定と管理策
    当社が定めた方法でリスクを特定し、定めた受容可能な水準以下にリスク対応を行い、管理目的・管理策を選択する。
  5. 順法(コンプライアンス)
    当社は、業務上の法・規制及び契約上の要求事項を遵守して業務を遂行するものとする。
    当然に、社内就業規則、社内ルール(行動規範)についても、これを含めるものである。
  6. セキュリティ教育・訓練及び認識教育の徹底
    当社は、情報セキュリティの重要性と認識の向上の為、全従事者に対し、セキュリティ教育・訓練及び認識教育を定期的に実施する。情報セキュリティに関する事故(インシデント)の発見者に、その起こる可能性を含めて、速やかな報告を義務付ける。
  7. 業務継続管理
    災害を含む重大な事故等の脅威に対しても、事業の継続性を確保する。
    事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。
  8. 順守義務と罰則
    当社の従事者は、ISMS基本方針を維持する為、ISMS関連文書に準じて行動するものとする。
    違反行為に対しては、罰則の対象となることを明示する。
  9. 見直し
    このISMS基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することで、リスクを受容可能な水準に維持する。
2015年3月1日
アドソル日進 株式会社
代表取締役社長 上田 富三

お問合せ

ISMS基本方針に関するお問合せ