当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に 対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業者がセキュ リティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だ と考える。

ここに「情報セキュリティ方針」を定め、当社が保有する情報資産の適切な保護対策を 実施するための指針とする。経営層を含む全従業者は、本趣旨を理解し、当社の情報セ キュリティ手順書の内容を熟知・遵守する。

1. 情報セキュリティの定義

   情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2. 適用範囲

   当社の管理下にある、すべての業務活動に関わる情報を対象とする。

3. 情報セキュリティ対策及び情報セキュリティ目的

   当社は、取り扱う情報に応じて、適切な情報セキュリティ対策を講じることで、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指すものとする。

4. 従業者の義務

   パートタイマーを含む全従業者は、「情報セキュリティ方針」、「情報セキュリティマニュアル」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則を適用するものとする。

5. 情報の特定と対策

   ISMS 事務局は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために適切な情報セキュリティ対策を講じるものとする。

6. 関連法令

   当社は、ISO27001 の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを順守するものとする。

7. ISMS のPDCA サイクルの実行と継続的改善

   当社は、ISMS の構築・運営のためにISMS 事務局を中心に、情報資産の紛失、改ざん、漏洩などが発生しないように、リスク対応計画を策定・実施し、情報セキュリティ向上のためのPDCA サイクルを確実に実行し、継続的にISMS の改善を図る。

8. 教育

   情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、全社を挙げて推進を図るものとする。

以上

2013 年11 月01 日(制定)
2015 年07 月27 日(改訂)
アクアイースト株式会社
代表取締役 大村 相基