情報セキュリティ基本方針
当社は情報通信技術(ICT)を活用した地域情報化を推進する事業を通じて社会の信頼を得るために、情報セキュリティを高めることが強く求められていると考えております。この考え方に基づき、当社は下記の通りISO27001:2013に準拠した情報セキュリティ基本方針を定め、これに従うことで情報セキュリティを適切に管理します。
- 目的
- 当社は情報資産を適切に取り扱うことにより、利用者、お客様、取引先様、株主様、社員などのステークホルダーの信頼に答え、企業としての社会的責任を果たすことを目的とする。
- 適用範囲
- ISMSの適用範囲は以下の通りとする。
- 事業
- 全事業
- 組織
- 全部門
- 所在地
-
メインオフィス (栃木県宇都宮市清住2丁目5-10)
- 対象者
- 当社の2.1の本事業活動に携わる役員、社員、契約社員(パート、アルバイト)、派遣社員、インターンシップ受入者の全員(以下、従事者)
- 資産及び技術
- 全事業で使用する情報資産と情報技術
- 目標
-
- 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
- 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
- リスク対策の枠組み
-
当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
- 情報資産の認識 当社における情報資産の重要度を正しく認識して分類を行う。
- リスクアセスメント リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
- リスクマネジメント 管理的、物理的、技術的なリスク対策を実施する。
- その他の情報セキュリティ原則
-
- 情報セキュリティ義務の遵守 全従事者は、法令、規制、社内規定、及び契約上の情報セキュリティ義務を遵守する。
- 教育と啓蒙 全従事者に対して情報セキュリティ義務の遵守に関する教育と啓蒙を徹底する。
- 事業継続管理 情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
- 違反時の罰則 情報セキュリティ遵守義務の違反者に対して罰則を適用する。
- 情報セキュリティマネジメントに関する責任
- 当社は、情報セキュリティマネジメントシステムを確立し、万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属する。
- 情報セキュリティマネジメントシステム文書
- 当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持する。本基本方針を実現するために、この文書を使用する。
- 本方針の承認とレビュー
- 本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとする。
2020年2月3日改訂
(2009年10月22日制定)
株式会社スキット 代表取締役 長谷川 真也
