アイ・オーシステムインテグレーション株式会社は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。

ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2. 適用範囲

当社の管理下にある、全ての業務活動に関わる情報を対象とする。

3. 管理者の任命と義務

会社は、ISMS運営委員会を設置するものとする。ISMS運営委員会は、全社的に情報セキュリティの推進を図るものとする。ISMS運営委員会は、各部門から責任者を任命する。責任者は各部門における情報セキュリティの推進に努めること。

4. リスクの特定と情報セキュリティ目標

ISMS運営委員会は、「ISMSマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。全てのリスクを定められた受容可能なリスク水準以下に軽減することが情報セキュリティ目標とする。

5. 従業員の義務

契約社員を含む全従業員は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動すること。もし、違反した場合には、従業員賞罰規定を適用するものとする。

6. 個人情報保護

会社は、個人情報保護マネジメントシステムのコンプライアンスプログラムに準じて個人情報を管理するものとする。

7. 機密情報管理

会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

8. 著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

9. 秘密保持契約

会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

アイ・オーシステムインテグレーション株式会社
代表取締役 関口 雅之

制定日 2017年10月 1日

改定日 2018年 7月17日

メニュー