ISMS基本方針

近畿データコム株式会社(以下当社)の経営は、お客様との信頼関係の上に成り立っています。
当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用から保護して行かなければなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守して行きます。

  1. 情報セキュリティの定義

    2. 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

  2. 適用範囲

    3. 当社のすべての部門、すべての建物、すべての業務活動に関わる情報を対象とする。

  3. 管理者の任命と義務

    4. 当社はコンプライアンス委員会の中に情報セキュリティ分科会を設置するものとする。情報セキュリティ分科会は、全社的にISMSの推進を図るものとする。情報セキュリティ分科会を構成する各部門責任者は各部門のISMS管理委員を任命し、ISMS管理委員は各部門におけるISMSの推進に努めること。

  4. リスクの特定と情報セキュリティ目標

    5. 情報セキュリティ分科会は、「ISMSマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

  5. 従業員の義務

    6. パートタイマー社員を含む全従業員は、「ISMS基本方針」、「各種情報セキュリティ規定」および「各種情報セキュリティの手順書」に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。

  6. 法令・規範の遵守

    7. 当社は情報セキュリティ対策に関する法令その他規範を遵守する。

  7. 秘密保持契約

    8. 当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

  8. 教育

    9. 情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ分科会で推進を図るものとする。

制定 2007年 5月 1日
近畿データコム株式会社
代表取締役社長 藤田吉之

isomark
ページトップへ

System Solution システムソリューション

Information Processing 情報処理サービス

Staff Service スタッフサービス

Billing Solution ビリングソリューション

用途別でサービスを探す
プライバシーマーク、ISO9001認証 個人情報保護方針 ISMS基本方針 プライバシーマーク制度ホームページへ

Billing Solution Staff Service Information Processing System Solution