当社はこれまで、パソコンベースの金融機関向け業務アプリケーションの構築を主要業務とし、コンサルテーションからメンテナンスまで幅広いサービスを提供しています。
当社にとって、お客様及びお取引先からの信頼は事業の重要な基盤です。
信頼性向上のために、当社は当社が保有する情報セキュリティにかかわるすべての従業員が情報セキュリティを保護する重要性を認識し、全社一丸となって以下の施策に取り組み、遵守します。 |
|
1) |
目的 |
|
当社とお客様及び協力会社との取引において、当社の情報セキュリティをあらゆる脅威から守り、情報セキュリティの機密性・完全性・可用性を確保し、お客様の信頼を得、事業継続を確実にします。
また、当社製品の用途より、使用者であるエンドユーザにあっても、情報漏えいが無く(機密性)、使用システムが間違いなく稼働し(完全性)、いつでも使用できる(可用性)ことが当然であり、信頼を頂ける事が、必要です。 |
|
2) |
実施事項 |
|
① |
事業活動の中で取扱う個人情報を含めた全ての情報セキュリティを保護するため、リスクアセスメントの方法を定め、機密性・完全性・可用性の視点から情報セキュリティの重要性と
リスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。 |
|
② |
情報セキュリティ管理責任者の任命などISMS推進体制を整え、内部規程を整備し情報セキュリティの取扱いについて具体的な施策を定め、全社的な取組みを展開します。 |
|
③ |
すべての従業員(パート・アルバイター含む)に対しISMSの教育・訓練を以下の4項目を重点的に定期的に実施し、セキュリティに対する意識を高めます。 |
|
|
-情報セキュリティ目的を満たすことの重要性
-情報セキュリティ方針に適合することの重要性
-法のもとでの責任
-継続的改善の必要性 |
|
④ |
事業上及び法令又は規制の要求事項、並びにお客様の要求事項を遵守します。 |
|
⑤ |
リスクの顕在化とその対策を行うことで、事業継続の安定化とお客様の信頼を確実なものとします。 |
|
⑥ |
ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持します。 |