ISMS基本方針

ISMS基本方針

ネットビジネスサポート株式会社(以下、「当社」という)は、Web設計・構築・運用・管理業務、各種データ提供サービスという多岐にわたる分野で、お客様との信頼を築きながらサービスを提供しています。事業を継続していく上で、情報資産、個人情報のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識いたします。

ここに「ISMS基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。

1.情報セキュリティマネジメントシステムの目的

情報セキュリティ事故を未然に防止するために、当社は保有する情報資産およびお客様からお預かりした情報資産の消失、盗難、不正使用、漏えいの事故を”ゼロ”件とする事により、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。

2.適用範囲

本「ISMS基本方針」の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに当社に在籍する役員、社員および協力会社社員とします。

3.情報セキュリティの基本原則

  1. 情報セキュリティマネジメントシステムの確立、維持、改善
  2. 当社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。

  3. リスク分析とリスク評価(リスクアセスメント)
  4. 当社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。

  5. 情報セキュリティ規程・法令の順守
  6. 当社は、当社の情報資産およびお客様よりお預かりした情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスがとれた規程類を、関連する法令とともに順守します。また、役員、社員および協力会社社員への適切な教育を実施いたします。

  7. 事業継続管理
  8. 当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。

  9. 情報セキュリティ対策の評価・見直し
  10. 当社は、ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講じます。また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。

制定年月日  2017年4月 28日
ネットビジネスサポート株式会社
代表取締役 池上 正夫