株式会社 グローバルネットコア 統合MS基本方針 近 年、情 報 化 社 会 が急 速 に進 展 する一 方、大 規 模 な自 然 災 害 の発 生やウイルス感 染、ネットワークへの 攻撃等、情報ネットワークシステムを取り巻く環境は、常に大きな脅威にさらされております。 このような環境 下にあって情報セキュリティを向上 し、お客 様に高 品質なサービス、情報 資産への安全 と安 心 を提供することは、当社にとって最も重要な社会的責任であります。 当社は、経営理念の第一に「顧客満足度の向上」を掲げ品質活動を継続してまいりました。 当社にとって情報セキュリティとは、品質と表裏一体の関係にあり、情報セキュリティの向上は、顧客満足度の 向上に直結するものであります。 当社は、ここに「統合セキュリティマネジメントシステム(以下「統合 MS」という)基本方針」を定め、当社が取 り扱う情報資産の適切な保護対策及び提供サービスの品質向上を実施するための指針といたします。 当社は、この方針に従って統合 MS を確立し、顧客満足度の向上と事業継続を確実にするためにこれを維持 し継続的な改善を実行いたします。 1.情報セキュリティへの組織の取り組み お客 様から委 託 され取 り扱う情 報 資 産 及 び当 社 が保 有 する情 報 資 産 を自 然 災 害、改 竄 、滅 失、盗 難 、漏 洩、不正 使用 等の脅威から保 護し、法令・規範の要求 事項 を考慮に入れた上で情報 資産 の機密性、完 全 性、可用性を維持する。 2.代表者の責任 代表者は、統合 MS の基本方針及び目的を定め、MS 管理責任者をはじめとする MS 推進委員を任命す る。 代表者は、これらの者が実施する統合 MS 活動に必要な経営資源を提供する。 代表者は、リスクアセスメントの枠組み、リスク受容基 準、リスク受容レベルを決め、リスクアセスメントの結 果及び構築された統合 MS とこれを推進する計画の承認、決定を行う。 又、定 期 的に内 部 監 査、マネジメントレビューを実 施 し、採 用 した管 理 策 及 び実施した改 善 策の有 効 性 の 評価を行うとともに、この基本方針を見直し、統合 MS の継続的な改善を推進する。 3.管理責任者の責務 MS 管理責任者は、統合 MS の運用、監視・測定、見直し、維持及び改善の活動を主導し、その結果を代表 者に報告する。またマネジメントレビューの結果に基づく活動を主導する。 又情報セキュリティインシデントの報告手順を定め、これを迅速に経営陣に報告する。 4.資産、リスクアセスメント、管理策 MS 管理責任者は、特定した情報資産に対して当社の事業規模にみあったリスクアセスメントの方法を決定 した上で、合理的で適切な管理策を選択する。 リスクアセスメントの方法、その基準・水準は、組織や事業、技術、社会などの環境の変化に応じて見直す。 5.法令・規範の順守 当社は、業務遂行上関係する法令・規範の要求事項を順守し、契約上のセキュリティ義務を履行する。 役員及び従業員は、統合 MS 基本方針及び統合 MS に関する規定を遵守して行動する。 Copyright(C) Global Network Core Co.,Ltd 株式会社 グローバルネットコア 6.教育・訓練 教育責任者は、役員及び従業員に対し教育・訓練を計画、実施し、統合 MS 活動への意識の向上と、関係 規定の周知を図る。 7.違反に対する処置 役員及び従業員が当基本方針に違反して重大な事件・事故を発生させた場合、当社が定める規定に従い 処罰する。 平成 27 年1月 18 日 株式会社グローバルネットコア 代表取締役社長 Copyright(C) Global Network Core Co.,Ltd 廣瀨 裕
© Copyright 2024 ExpyDoc