|
|
|
|
|
|
|
|
ISMS基本方針 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
平成21年1月5日 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ライズシステム株式会社 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
代表取締役 稲住 畔久 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当社は”アプリケーションソフトウエア開発及び運用支援”を主に事業を展開している会社です。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
業務の性格上、お客様から情報をお預かりする事や、お客様の情報を知りえる場合があります。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
それゆえに、お客さまのシステムやデータ等の情報資産並びにソフトウエア開発資産の情報資産を |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
あらゆる脅威から保護するために、ISMSを導入しお客さまからお預かりした情報資産並びに |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当社の経営資源としての情報資産の保護を目的とした仕組みを組織的に確立、運用、監視、レビュー及び |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
維持、改善しています。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
以下には当社がISO/IEC27001による情報セキュリティマネージメントシステムを維持、運用及び |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
改善を実施するに当たっての基本方針を定めこれを社内外に公表し実践していきます。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.体制 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
情報セキュリティ責任者を定め情報セキュリティの安全管理を図ります。 |
|
|
|
|
|
|
|
|
|
全社での情報セキュリティ統括的管理を目的とした「情報セキュリティ委員会」を設置し |
|
|
|
|
|
|
情報セキュリティマネージメントシステムを維持する体制とします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.法令等に対する順守 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
法令の順守は勿論のこと、国、業界及び地域の共同体等の定める規則に対しても順守 |
|
|
|
|
|
いたします。また、契約上の業務を履行し契約者との信頼関係の構築を維持するものとします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.リスクアセスメント |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
個人情報、機密情報などの情報の資産保護においては、その資産を脅かす脅威、脅威が付け |
|
|
込む弱点を十分認識した上で、適切なリスクアセスメントを実施し資産に対する安全管理の仕組み |
|
|
を維持・運営するものとします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.従業員の教育・訓練、及び認識活動 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
情報セキュリティ管理規定を全従業員が順守し、運営するものとします。この情報セキュリティ |
|
|
|
管理規定の運用に向けた周知徹底には教育・訓練、及び全従業員への認識活動を実行する |
|
|
|
|
ものとします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5.情報セキュリティインシデント(事件・事故)への対応 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
情報セキュリティインシデント(事件・事故)が発生した場合は、原因の究明を徹底した上 |
|
|
|
|
適切な再発防止をはかり、違反に対しては厳格な罰則で対処するとともに情報セキュリティ |
|
|
|
|
インシデントを未然に防止することに努めます。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業 |
|
|
|
|
|
継続管理を図ってゆくものとします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6.見直しと改善 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当社は情報セキュリティマネージメントシステムの運用状況を定期的に内部監査し、その結果 |
|
|
|
と関連情報を定期的に見直し、情報セキュリティマネージメントシステムの継続的な改善を図って |
|
|
|
ゆくものとします。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|