情報セキュリティ基本方針

 

情報セキュリティ基本方針

当社は、情報セキュリティ基本方針に基づき、ISMSの維持・改善を続けると同時に、継続的に社員への教育を行い、情報セキュリティへの取り組みをさらに強化し、お客様からいっそう信頼される企業を目指してまいります。


ビズネット株式会社



1.情報セキュリティ基本方針

当社の業務活動で取扱う顧客情報や社内情報は、極めて機密性の高いものである。顧客や投資家の信頼を確保し、事業を発展的に継続する事が望まれる。情報セキュリティの確立を、社会的責任であると強く認識し、重要且つ継続的な課題として取り組むこととする。情報漏洩及び不正利用等のセキュリティ事故の発生防止及び法令順守を、社の重要な情報戦略の一つとして位置づけ、経営陣及び対象者全員がこの情報セキュリティ基本方針に則り業務に取組むものとする。



2.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することである。



3.適用範囲

ISMSの適用範囲は明確に定め文書化する。



4.管理者の任命と義務

ISMSを推進する体制として、ISMS 推進委員会を中心とした管理体制を整備する。



5.内部監査

ISMS推進委員会は、情報セキュリティ基本方針及びISMSが遵守されていることを内部監査により定期的に検査する。



6.セキュリティ対策

当社は取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。



7.従業員(役員、正社員、契約社員、パート、アルバイト、派遣社員、出向社員

嘱託社員、常勤外注委託社員、インターンシップ生)の義務。従業員は、ISMS で定められた規則を遵守し行動する。これに違反し、重大な問題を発生させた場合には、就業規則等に基づき罰則を与えるものとする。



8.情報の特定と対策

ISMS推進委員会は、当社において取り扱う秘密情報や個人情報を特定し、保護のために最適な情報セキュリティ対策を講じる。



9.法令順守

当社は、事業活動に関わる法規・契約上の義務を遵守し、そのために適切な情報セキュリティ対策を実施する。



10.個人情報保護

当社はお客様の情報をお守りすることが大変重要であると認識し、個人情報保護法・その他諸法令を遵守し、個人情報を適正に管理・監督していくことを宣言した「M-02-16-個人情報保護方針(プライバシーポリシー)」を策定し、個人情報を管理するも のとする。



11.著作権保護

当社は、著作権法に準じて著作物を管理するものとする。



12.情報セキュリティ教育

情報セキュリティに関する教育・訓練活動は、社長の指示のもと、ISMS推進委員会で推進を図るものとする。



13.役割・責任

当社のISMSにおける役割・責任を以下のように定義する。


・経営陣
 当社の情報セキュリティに関する意思決定を行い、ISMS実施のコミットメントを行うとともに、最終責任を持つ。ISMS運用に必要な経営資源を決定し、提供する。


・ISMS責任者
 ISMS推進の実施責任者。ISMSの実施に関する意思決定を行う。


・ISMS事務局
 ISMS推進委員会の運営・管理を行う。ISMS文書の管理等の当社のISMS に関する事務を行う。


・ISMS推進リーダー
 当社のISMSを企画し推進する。全社的にISMS 運営を推進・支援する。


・ISMS推進委員会(委員長:ISMS責任者、メンバー:ISMS事務局、ISMS推進リーダー、推進委員)
 当社において取り扱う秘密情報や個人情報を特定し、保護のための情報セキュリティ管理策を実施する。定期的な内部監査により、情報セキュリティ基本方針及びISMSが遵守されていることを確認する。


・主任内部監査員
 内部監査員のとりまとめを行う。当社のISMS 運用が正しく行われていることを監査する。


・内部監査員
 主任内部監査員のもと、当社のISMS 運用が正しく行われていることを監査する。


・システム開発責任者
 社内システム開発の管理責任者。開発に関わる管理策を実施する。


・システム運用責任者
 社内システムの管理責任者。システム運用に関わる管理策を実施する。


・部門長
 ISMSで定められた管理策の部門での実施を管理し、責任を負う。


・推進委員
 部門長より指名され、ISMS推進委員会に出席するとともに部門のISMSの運用を推進する。


・従業員
 ISMSで定められた規則を遵守し行動する。継続的改善を行う。



14.基本方針の見直し

事業活動に関する要求事項、関連法規等の変更により経営環境に影響があった場合、必要に応じて、「IM-共通-00-情報セキュリティ基本方針」を見直すものとする。


以上
平成19年5月1日 制定
平成26年3月26日 改定