情報セキュリティ基本方針
Security Policy
制定:平成22年9月1日
経営陣の意向表明
本方針は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく行動指針を明確にするものです。
これにより当社は情報セキュリティ管理体制を適切に構築・運用・維持し、その有効性を継続的に確保し、当社の社会的信用度を高め、適正な企業運営に向けた責任ある姿勢を明らかにします。
1.方針の適用範囲
本方針は、当社の業務に関わる情報資産、情報システム、そしてその情報資産と情報システムに関わる人員全てを対象とします。
2.関連する文書の構成
当社のセキュリティポリシーは本方針及びセキュリティ基準、各種手順書により構成されます。全ての役職員及び業務に関わる全ての人員は本方針及びこれを支持するセキュリティ基準及び手順を遵守します。
3.コンプライアンスと法規制の遵守
当社は電気通信事業法、情報セキュリティ、個人情報保護に関連する法令および政府規制、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
4.組織と責任
情報セキュリティ管理部門は本方針に従い、経営陣の参加と支持を得て、情報セキュリティ管理体制の構築及び維持管理体制を整備、運用します。
5.リスクマネジメント方針
当社の情報資産を適切な手順で管理するため、リスクアセスメントを実施します。その結果にもとづいて、情報資産の機密性・完全性・可用性を確保するための合理的なリスクマネジメントを実施し、安全レベルの維持に努めます。
6.ポリシー管理
本方針及びセキュリティ基準と手順、これに基づいたリスク管理体制は定期的及び事業環境の変化に基づいて適時評価・妥当性の見直しを行い、これを改善することにより、適正なセキュリティ水準の維持に努めます。
7.個人情報保護
当社は「個人情報保護ポリシー」に基づいて適切な保護と安全対策を実施します。
8.教育
全ての役職員及び業務にかかわる全ての人員に対して、情報セキュリティの重要性の理解と適切な対応を可能にするための教育を実施します。
9.業務継続計画
偶発的と意図的とを問わず、発生する可能性のあるインシデントによる影響を最小限におさえ、事業の継続に支障のないよう対策を実施します。
10.監査
当社は内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
以上
株式会社IIJグローバルソリューションズ
代表取締役社長 井上喜延