|
|
|
制定年月日 2010年 4月 5日
改定年月日 2015年 7月 10日
株式会社インフィックス
代表取締役社長 柳沢 一紀
|
|
| 1.情報セキュリティのための経営陣の方向性 |
 |
| 1.1 |
基本理念 |
|
株式会社インフィックス(以下、「当社」という)は、“最先端で信頼性の高い情報処理技術力を通じて、お客様の期待に応えるシステムの構築を展開し、
社会への貢献とともに飛躍する企業を目指します”を経営理念として、以下のサービスを展開している。
|
|
| ・ |
顧客要求に基づくソフトウェアの設計・開発及びIT基盤構築に関するシステムインテグレーション(SI)サービス(客先常駐業務は除く)
|
|
|
| ・ |
顧客要求に基づくソフトウェアの設計・開発及びIT基盤構築に関する業務支援サービス(客先常駐業務は除く)
|
|
|
| ・ |
管理業務(総務、経理等) |
|
|
|
当社はこれらサービスを継続的・発展的に行う上で、取り扱うデータ・ドキュメント・ソフトウェアならびにハードウェア等の顧客及び当社の情報資産が、
保護され(機密性)、正確に維持・管理され(完全性)、適切に利用可能であること(可用性)、及び関連する法令を順守することは当社の責務であり極めて重要であると認識する。
|
|
| 1.2 |
情報の保護 |
|
当社は、事業活動に関連する全ての情報を保護の対象とし、特に以下を最重要情報と位置づけ、情報資産の漏洩や破壊等のリスク、重大な事件・事故等を“ゼロ”に保つ事を目的に、
情報セキュリティの確保にあたる。
|
|
| ・ |
顧客に関する情報 |
|
|
| ・ |
エンドユーザに関する情報 |
|
|
| ・ |
当社のノウハウに関する情報 |
|
|
| ・ |
個人情報 |
|
|
|
当社では、情報セキュリティに関する品質が当社提供サービスの基盤であることを認識し、当社に在籍する全ての者を対象とした『ISMS基本方針』を制定し、順守するものとする。
|
|
| 2.適用範囲 |
|
|
本『ISMS基本方針』の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに当社に在籍する全ての者とする。
|
|
| 3.定義 |
|
|
本『ISMS基本方針』で使用する用語は、『ISMS用語定義集』に定義する。 |
|
| 4.ISMSの確立及び運営管理 |
|
| 4.1 |
ISMSの確立 |
|
当社は、ISMSの目標を確実に達成していくために組織・体制を確立し、脅威に対して適切な措置を講ずる。
|
|
| 4.2 |
情報資産の分類と管理 |
|
当社は、全ての情報資産を洗出し・分類を行い、それらを管理する責任者を明示し、情報資産を取り扱うための管理方法を定める。
|
|
| 4.3 |
リスク分析とリスク評価(リスクアセスメント) |
|
当社は、保護すべき情報資産を脅威・ぜい弱性の観点から分析し、それらに対するリスクを評価する。
リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講ずる。
|
|
| 4.4 |
物理的セキュリティ |
|
当社は、執務スペース並びにその設備、情報機器、ネットワーク等の情報資産が危険にさらされることがないよう物理的な保護を講ずる。
|
|
| 4.5 |
人的セキュリティ |
|
当社は、当社に在籍する全ての者、外部関係者及び第三者からの人的脅威に対して対策を講ずる。
また、ISMSに関する適切な教育を実施するとともに、事故に対する是正処置、予防処置を講ずる。
|
|
| 4.6 |
技術的セキュリティ |
|
当社は、情報資産を参照、利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう制御するとともに、
無許可の不正なアクセスに対するリスクを防止するための対策を講ずる。
|
|
| 4.7 |
運用 |
|
当社は、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策がバランスよく実施され、規定が順守されているか確認する。
|
|
| 4.8 |
事業継続管理 |
|
当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講ずる。
|
|
| 4.9 |
評価・見直し |
|
当社は、ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては対策を講ずる。
|
|
| 4.10 |
順守 |
|
当社は、情報セキュリティの重要性を認識し、ISMSに関連する法令、及び構築したISMSを順守する。また、定期的に監査を行いISMSの順守状況を確認する。
|
|
| 5.罰則事項 |
|
|
本『ISMS基本方針』及びISMSに違反する行為を行った当社に在籍する全ての者は、その程度に応じて就業規則または契約に準拠した罰則を受ける場合がある。
|
|
