2010/7/29 ISMS認証取得

トップ >> 情報セキュリティ基本方針


情報セキュリティ基本方針書

1. 目的

 IT産業に携わる当グループ会社にとって情報資産(情報および情報システム等)は、
ビジネス活動において最も重要な資産であり、また情報セキュリティ事故を未然に
防止することは、お客様からの信頼を果たすとともに、社会的な責務でもある。
 当グループ会社は、情報セキュリティ上の脅威から情報資産を保護することを
目的とし、情報資産を正確かつ安全に取り扱い、経営戦略に沿った
情報セキュリティを実現し、信頼と責務に応えるよう全力で努める。

2. 情報セキュリティの定義

 情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  (1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに
       対して、情報を使用不可又は、非公開にする特性。(情報漏えいや
       不正アクセスから保護すること。)
  (2) 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから
       保護すること。)
  (3) 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び
       使用が可能である特性。(情報の紛失・破損やシステムの停止などから
       保護すること。)

3. 適用範囲

  【組織】:湘南ビジネスグループ(㈱湘南ビジネス、レイズインターナショナル)
  【施設】:湘南ビジネス本社、レイズインターナショナル湘南営業所
  【業務】:情報サービス(システム開発・維持・サポート等)、及びそれに
                 付帯するビジネス活動
  【資産】:重要情報資産および個人情報とそれらが記録された媒体、情報施設・
                 設備ならびにそれらの維持に必要になるサービス
  【ネットワーク】:本社内ネットワーク

4. 実施事項

  (1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・
       破損)から保護するための情報セキュリティマネジメントシステムを確立、
       導入、運用、監視、見直し、維持及び改善するものとする。
  (2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  (3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を
       策定し、定期的な見直しをするものとする。
  (4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に
       実施するものとする。

5. 責任と義務及び罰則

  (1) 情報セキュリティの責任は、当グループ会社の代表が負う。
       そのために代表は、適用範囲の従業員が必要とする資源を提供するものとする。
  (2) 適用範囲の従業者は、お客さま情報を守る義務があるものとする。
  (3) 適用範囲の従業者は、本方針を維持するため策定された手順に従わなければ
       ならないものとする。
  (4) 適用範囲の従業者は、情報セキュリティに対する事故及び弱点を報告する
       責任を有するものとする。
  (5) 適用範囲の従業者が、お客さま情報に限らず取り扱う情報資産の保護を
       危うくする行為を行なった場合は、社員就業規則に従い処分を
       行なうものとする。

6. 定期的見直し

 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため
定期的に実施するものとする。

制定日 2015年 1月 20日   
湘南ビジネスグループ   
代表 大見 好行