情報セキュリティ基本方針

MS JAB CM009 - ISO/IEC 27001

制定者 株式会社アイアール・アルト 代表取締役 渡部 恵理子
制定日 2012年9月1日  改定日 2014年10月24日

当社は、全ての情報資産を適切に保護しお客様の満足度を最大化させるため、以下の情報セキュリティ方針を定め、役員・従業員・協力会社等、業務の遂行にあたる者に周知・遵守させるものとします

1. 情報セキュリティの組織目的と維持

資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とします。顧客から委託されて取り扱う資産および当社が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持します。

2. 適用範囲

情報セキュリティ方針は、当社が業務上保有する情報資産を対象とし、情報資産にかかわる役員・従業員・派遣社員・協力会社等、業務の遂行にあたる全ての者に適用します。

3. トップマネジメントの責任

トップマネジメントの責任を以下の通り定めます。
A)情報セキュリティ方針を確立し、組織全体に伝えること。
B)ISMS推進の目的および計画を明確化すること。
C)情報セキュリティの役割と責任を明確化すること。
D)ISMSの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
E)リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
F)定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。

4. 社内規定の整備

情報資産を保護し適正に取り扱うため、情報管理に関する社内規定を整備し、情報管理体制を確立します。

5. 教育・訓練

当社は、役員・従業員等に対し情報セキュリティ教育を継続的に実施し、その重要性の認識を高めるとともに、情報管理の実効性を確保します。

6. 法令等の遵守

当社は、個人情報保護関連法をはじめとする法令等を尊重・遵守し、情報資産の適切な保全管理に努めます。

7. 情報資産の保護

情報資産の正確性および安全性を確保するため、情報の破壊・改竄・紛失・滅失・漏洩等のリスクに対し、必要な対策を講じます。

8. 監査

情報の管理に関する内部統制機能を整備し、適正な運用を行い、その実効性を監査・検証します。

9. 継続的改善

情報資産の適切な保全に関し、社会情勢や法制度の動向、また監査結果等に応じて継続的な見直しを行い、常に改善に努めます。