ホーム>情報セキュリティ方針

情報セキュリティ方針

isms_mark

1.情報セキュリティ目的
 

 当社は、お客様へ安全で信頼性の高いITソリューションを提供する企業として、情報セキュリティに対する活動に取り組み、事業活動を安定的に継続して行う事が、当社における社会的責任であると認識し、これを実現させるために情報セキュリティ方針に定めます。

 また当社における従業者は、情報セキュリティに対する重要性を理解し、情報セキュリティ方針、社内規定類に従い、事業活動に取り組みます。

2.情報セキュリティ目標
 

・資産を適切に管理し、脅威に対する管理策を有効に機能させる事で、情報漏えい・情報破壊等による情報セキュリティ事故を未然に防ぐ

・役員及び従業員が、情報セキュリティにおける重要性を認識し、教育及び業務活動を通して意識向上する事で、人為的事故を未然に防ぐ

・万が一、情報セキュリティ事故が発生した場合でも、その被害を最小限に留められるよう、事業継続計画に策定し、適切な対処を行えるよう力量を備える

3.適用範囲
   当社における全ての事業を対象とし、対象者は社内における役員を含めた全ての従業者とする
4.リスクアセスメントの実施
 

 当社は、情報セキュリティ目的の達成を目指すため、及び情報の機密性・完全性・可用性を維持するため、リスクを特定、分析、評価し、かつ適切なリスク対応を実施します

5.契約事項、法令の順守
 

 当社は、お客様との契約事項、情報セキュリティにおける法令、その他のガイドラインを遵守します

6.継続的改善
 

 当社は、情報セキュリティが適切に機能していることを確認するための内部監査の実施や、情報セキュリティ委員会による活動等を行い、情報セキュリティの改善及び向上に努めます

 情報セキュリティに対する違反やその疑いがある場合には、発見したものにより報告され調査され、必要に応じて対処されます

7.教育の実施
 

 当社は、適用範囲内の全従業者に対し教育を継続的に実施し、必要な力量を身に付け、情報セキュリティの維持に努めます

8.罰則
 

 当社において、情報セキュリティに関する違反を行った場合には、就業規則もしくは、役員規定に基づく懲戒処分、または契約に基づく罰則が適用されます

2014年 9月16日
株式会社ジャパンネット
代表取締役社長 山本 和則