情報セキュリティ基本方針

当社の情報セキュリティの取り組みについて

  1. 目的
     企業は、ITの急速な進歩により多くの利便性を享受することができ、お客様のサービスに還元できるようになっている一方で、ネットワークの拡大と普及、オープン化、グローバル化、および複雑化が進み、会社の機密情報やお客様からお預かりした情報が常に様々な脅威に晒されています。
     ISTソフトウェア(以下「当社」)はIT企業の一員として、情報システムに係る各種製品・サービスをお客様に提供しています。そのような中で、情報資産と個人情報のセキュリティを守り、お客様及び関連する企業様、パートナー様の安全を確保することは、社会的責務であり、事業を継続する上で不可欠なことと認識しております。
     ここに、「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、社員、及びパートナー会社社員が継続的な情報セキュリティ対策を推進するための基本方針とします。
  2. 情報セキュリティの定義
     「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
      情報資産:情報及び情報システム
      機密性 :情報資産を権限を持たないものが参照することを防止すること
      完全性 :情報資産の正確かつ完全さを保護すること
      可用性 :情報資産が定められた方法により必要な時に利用できること
  3. 適用範囲
     本基本方針は、役員・社員・パートナー会社社員 (以下、全従業者という)並びに当社が保有する重要な情報資産すべてに適用します。
     具体的に適用する業務、組織、拠点、情報資産、情報システムなどについては、適用範囲文書に記載します。
  4. 情報セキュリティマネジメントシステムの構築と実施体制
     情報セキュリティマネジメントシステムを構築し、情報セキュリティ委員会を設置します。また、その円滑な推進を図るため推進体制を定め、責任と権限を明確にします。
  5. 情報セキュリティの目標
     当社の掲げる最終目標は次の通りとします。

       1. 情報セキュリティインシデントを未然に防止し、発生ゼロを目指します。
       2. 情報セキュリティインシデントが発生した場合、被害を最小限にとどめ、規定時間内の復旧と再発防止を目指します。

     上記の最終目標を達成するため、年度計画の中で「年度目標」を策定します。
     また、年度目標の進捗・達成状況を情報セキュリティ委員会において検証します。
  6. 情報セキュリティ基本原則
    1. アクセス制限の原則
      業務上必要な者のみに情報資産へのアクセス権限を与えることとします。
    2. 情報資産の管理
      情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。
    3. 情報資産の分類
      情報資産は、機密性、完全性、可用性それぞれの資産価値の観点から、それらの重要性に応じて適切に分類し管理することとします。
    4. リスクマネジメント
      リスク評価方法を採用し、事業の特性から重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施します。
      リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図ります。
    5. 監視
      情報セキュリティマネジメントシステムが適切に管理されていることを、日常の監視体制、定期的な内部監査および経営者のレビューなどにより継続的な監視活動を実施します。
    6. セキュリティインシデントの対応
      情報セキュリティに関連する事件・事故の速やかな対策を図るとともに、その原因を分析し、再発防止策と予防対策を講じます。
    7. 事業継続管理
      災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保します。
    8. 教育・訓練
      全従業者に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認します。
    9. マニュアル・手順類の整備
      情報セキュリティマネジメントシステムのマニュアル・手順類を整備し、その順守の徹底を図ります。
    10. 法律上及び契約上の要求事項の順守
      情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します。また、当社に関係する法令、規則は一覧表にして明確に示し、全従業者への周知を図ります。
    11. 継続的改善
      情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
  7. 周知
     本基本方針は、全従業者に周知します。
  8. 罰則
     本基本方針及び情報セキュリティに関連するマニュアル・細則類に違反する行為を行った全従業者は、就業規則または契約等に定めるところにより懲戒を受けることがあります。
  9. 見直し
     情報セキュリティ基本方針は、毎年見直しを図ります。事業環境に重大な変化が生じた場合には、本基本方針を随時見直します。

2011年10月1日 制定
2012年 2月 1日 改定

株式会社ISTソフトウェア
代表取締役社長 染谷 光四郎

  1. ホーム
  2. 企業情報
  3. コンプライアンス
  4. 情報セキュリティ基本方針
ページの先頭へ戻る

株式会社ISTソフトウェア
〒144-8721
東京都大田区蒲田5-37-1
ニッセイ アロマ スクエア13F
TEL 03-5480-7211 / FAX 03-5480-6712

お問い合わせ 資料ダウンロード
Copyright (C) 2025 IST-Software Co.,Ltd. All Rights Reserved.