情報セキュリティ方針

平成28年4月1日
株式会社アイティーシー
代表取締役 五十嵐 啓二

基本方針
当社は、最新のIT技術を駆使することで高付加価値のサービスを提供することを目的とし、顧客満足度の向上およびサービス品質の向上を以てお客様の発展に貢献することを目標に、事業を通じた総合的な情報システムサービスによって社会貢献を行うことを企業理念としている。
当社はこの企業理念に基づき、お客様および社会の信頼に応えるため、事業を通じて蓄積した情報や預託された情報等、当社が取り扱う全ての情報資産を様々な脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするために、国際的に認知されている情報セキュリティマネジメントシステム(以下、「ISMS」とする)を導入、維持する。
この文書は、当社がISMSを遂行する際の基本的な方針「情報セキュリティ方針」を明らかにしたものであり、当社の情報セキュリティに係る経営方針として位置付ける。
情報セキュリティの定義
当社の情報セキュリティの定義は、以下とする。
情報セキュリティとは、情報資産の様々な性質を踏まえた上で、その機密性、完全性、可用性を確保し、維持することをいう。
情報セキュリティの目標
  1. ISMSを通じ、情報セキュリティ管理のスパイラルアップを恒久的に行うこと。
  2. 適切な情報リスクアセスメントによって網羅性を追求した対策を実施し、かつ費用対効果を最大限にすること。
  3. 当社のISMS遂行に係る全ての関係者に、情報セキュリティに対する意識の向上を継続的に図ること。
  4. 事業継続管理を体系的かつ効果的な方法で実施すること。
  5. ISMS遂行による業務効率の低下を最小限にすること。
  6. 情報セキュリティインシデントの発生を漏れなく検出し、かつ件数を「ゼロ」にすること。
適用範囲
当方針の適用範囲は、当社の全ての部門に適用し、当社の管理下にある、すべての業務活動に関わる情報資産を対象とする。
情報セキュリティ管理を推進する組織
ISMSを推進するにあたり、その中心の組織として情報セキュリティ委員会を設置する。情報セキュリティ委員会は、全社的にISMSの推進を図るものとする。
リスク管理およびリスクアセスメント構造の確立
情報セキュリティ委員会は、情報リスクを分析するための担当者を指名する。情報リスク分析担当者は、適切なリスクアセスメントを選択し、適用範囲の全ての情報資産に対し情報リスク分析を行い、リスクを特定する。
特定されたリスクは、それぞれ最適な情報セキュリティ管理策を講じることによって受容可能なリスク水準以下に軽減する。
法令・規制等要求事項の遵守
  1. 個人情報保護
    当社は、個人情報保護法を遵守し、個人情報を適切に管理する。
  2. 機密情報管理
    当社は、不正競争防止法を遵守し、顧客および当社の機密情報を適切に管理する。
  3. 著作権保護
    当社は、著作権法を遵守し、著作物を適切に管理する。
  4. その他法令
    当社は、その他情報に関する法令を遵守し、適用範囲の情報資産を適切に管理する。
  5. その他規制等
    当社は、当該省庁、各自治体、関連団体等からの規制事項を遵守し、適用範囲の情報資産を適切に管理する。
情報セキュリティ教育の実施
当社の役員、従業員(正社員、契約社員、パート、アルバイト等)、および協力会社社員に対し、定期的かつ普遍的に情報セキュリティに関する教育を行う。
情報セキュリティ教育は、情報セキュリティ委員会によって会社業務や社会情勢に応じた適切な内容を講じる。
事業継続管理
当社は、当社の事業を継続するにあたって重大な損害を与える情報に関する脅威を特定し、その損害を最小限に、かつ事業を継続するために、適切な計画に基づく事前対策、事後対策を行い、維持する。
規定の遵守義務
当社の役員、従業員、および協力会社社員は、当基本方針および関連する規定を遵守し、情報セキュリティを維持しなければならない。
当社の情報セキュリティを危うくする行為を行なった場合は、当該の各契約に基づく罰則の対象となる。
情報セキュリティインシデントの管理
当社は、情報セキュリティインシデントに対する迅速かつ効果的で整然とした対応を確実にするために、責任体制および手順の追求、発生規模による費用分析等から事前対策を行い、法的要求に対応した発生原因を追求する仕組みを確立し、維持する。
情報セキュリティを支持する文書への参照
当基本方針を適切に実施するために、社内の規則、規程、細則、手順書、記録等、一貫性をもった文書を整備し、経営活動および事業活動に適用する。
ISMSの見直し
当基本方針を含むISMSの見直し及び評価は、当社にて規定された間隔でマネジメントレビューにて実施し、社会情勢、当社の事業内容、お客様の状況等において最適なものへ改善を図る。
また、情報セキュリティ委員会にて緊急の見直しが必要と判断された場合は、随時に改善を行う。
当基本方針の公開
当基本方針は、当社のステークホルダおよび第三者に対し、公開する。

以上