本文へスキップ

岩通ソフトシステム株式会社はソフトウェア開発からサービスまでをトータルで提供するソリューションプロバイダです。

情報セキュリティ方針INFORMATION SECURITY POLICY

制定 2018年7月2日
岩通ソフトシステム株式会社
代表取締役社長 市川 陽一

岩通ソフトシステム株式会社は、岩崎通信機グループのソフトウェア専門会社として、グループ内外のお客様の多様なニーズに応えるべく、情報通信分野、ITソリューション分野を中心としたソフトウェア開発およびシステム開発事業を展開しております。私たちは、お客様の重要な情報資産を取り扱う企業として、それらの情報をあらゆる脅威から保護することが、お客様の信頼に応える基本であると共に、社会的義務であると考えます。

私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定めます。そして、この方針に沿ってISMSの確立、導入、運用、監視、維持、改善を行い、具体的な行動をもってお客様に信頼性をアピールしていきます。さらに、組織一丸となってこの目的を共有し、当社の情報セキュリティ方針ならびに確立した情報セキュリティマネジメントシステムの規程や手順を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。

情報セキュリティの組織目的と維持

資産の消失、盗難、不正使用、漏えいなどを防止し、お客様の信頼へ応え続けることを組織の目的とします。お客様から委託されて取り扱う資産、当社が取得した個人情報および当社が保有する資産について、情報セキュリティとしての機密性、完全性、可用性を確保し、維持します。

適用範囲

当社における事業全般の業務をISMSの適用対象とします。

経営者の責任

経営者の責任を以下の通り定めます。

  • 情報セキュリティ方針を確立し、組織全体に伝えること。
  • ISMS推進の目的および計画を明確化すること。
  • 情報セキュリティの役割と責任を明確化すること。
  • ISMSの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
  • リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
  • 定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。

情報セキュリティ管理責任者の義務

情報セキュリティ管理責任者は、ISMSの活動を推進し、部門情報セキュリティ責任者と共に、ISMSの確立、導入、運用、監視、維持、改善を図ります。

資産の特定とリスクアセスメントの実施および管理策の選択

情報セキュリティ管理責任者および部門情報セキュリティ責任者は、事業上取り扱う資産とその管理責任者を特定します。そして、特定した資産に対して当社の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択します。

個人情報保護

JISQ15001に準拠する個人情報保護マネジメントシステムを構築します。このマネジメントシステムの下、適切な個人情報の保護・収集・利用・提供・管理、個人情報に関する苦情対応、および適切な開示を行います。

法令の遵守

不正競争防止法に基づいてお客様および当組織の秘密情報を管理します。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理します。さらに、その他の業務上関連する法令を明確にし、遵守します。

従業者の義務

当組織のすべての従業者は、情報セキュリティ方針およびISMSに関する規程ならびに手順書を遵守して行動します。違反した場合には、当社の就業規則等に則り懲戒処分を適用します。

教育

経営者の指示のもとで、情報セキュリティ管理責任者およびISMS教育責任者は、ISMSに関する教育および訓練を実施します。