ISMS基本方針

当社は、平成28年3月24日にBSIグループジャパン株式会社よりISO/IEC27001:2013(JIS Q 27001:2014)の認証を受けています。

対象オフィス
当社の全ての事業所(姫路本社、東京事業所、神戸事業所)
対象部門
当社の全ての部門
対象業務
システム開発、システム保守、ソフトウェア設計・開発

0.はじめに

近年、情報通信技術の発展に伴って情報漏えい等の情報セキュリティに関する事件事故が後を絶たない状況となってきております。当社は、グローリーグループのシナジー効果を最大限に発揮すべく、得意とする情報システム系を中心に関わる企業として、お客様が求める高品質サービスを提供するために、今後もより一層の情報セキュリティ管理に取り組むことが必要不可欠なものであると認識しております。そして、情報セキュリティへの積極的な取り組みが、メーカーとして社会から信頼され、「安全・安心・快適」を基軸として社会に貢献できる企業を実現するものであると考え、以下に情報セキュリティの原則を定め、全社一丸となって推進してまいります。方針は、当社の保有する情報資産に対するセキュリティ管理として、情報資産の機密性、完全性、可用性の維持への取り組みの基本的事項を定めたものです。

  1. 適用範囲

    当方針の適用範囲は上記対象オフィス、対象部門、対象業務にかかわる役員、社員、臨時の雇用者等、情報資産を利用する者すべてとする。
    当方針の適用を受けるものは、情報資産の利用に際し、当方針に適合させると共に、別に定める運用と利用に関する手順を遵守しなければならない。

  2. 情報セキュリティ管理体制

    ISMS統括責任者を置き、全社横断的に情報セキュリティを管理推進するための組織を確立する。

  3. 情報セキュリティ対策

    当社は、情報セキュリティ対策として次の事項を実施する。

    1. 1.1 情報資産の分類と管理

      管理責任のある情報資産を明確にすると共に、機密性、完全性、可用性に応じて分類し、当該分類に応じて適切なセキュリティ対策を実施する。

    2. 1.2 人的セキュリティ

      適用対象者に対してどのような権限と責任を持っているかを明らかにするとともに、ポリシーの周知徹底と情報セキュリティを確保するための力量を維持するのに必要な教育を実施する。

    3. 1.3 物理的セキュリティ

      事務所、サーバ室等の情報処理施設への不正アクセスや、サーバ、パソコン等の安全な設置、管理のために必要な物理的対策を講じる。

    4. 1.4 技術的セキュリティ

      サーバ・パソコンの堅牢化、アクセス制御、ウイルス等不正ソフトウェア対策、ネットワークへの不正アクセス対策を講じる。

    5. 1.5 運用上のセキュリティ

      情報システムの監視、バックアップ、外部委託の管理等、情報セキュリティ基本方針および各種手順書を実践するための運用を確実にする。また情報セキュリティポリシーの違反や情報セキュリティインシデント発生時に適切に対応するための手順や緊急対応計画を策定し、実践する。

  4. 内部監査

    当社は、本方針及び情報セキュリティ関連規程の遵守状況を検証するため情報セキュリティの内部監査を実施する体制を整備し、定期的又は必要に応じて実施する。

  5. 評価・見直し

    当社は、内部監査の結果、本方針及び情報セキュリティ関連規程の見直しが必要となった場合、及び組織の内外の変化に対応するために必要に応じて本方針及び情報セキュリティに関連規程を見直し、改善する。

  6. 法令遵守

    適用範囲の対象者は、情報資産の取扱に関し、各種法令、社会的慣例、ポリシー、実施規程、実施手順及びその他,情報セキュリティに関する各種規則を遵守する。

  7. 懲戒

    適用範囲の対象者が、本方針及び情報セキュリティ関連規程に違反する行為を行った場合、当社就業規則の定めに従った処置をとるものとする。

以上