当社は、企業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。
これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、「情報セキュリティ基本方針」を策定し、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
情報セキュリティ基本方針
- 情報セキュリティの定義
情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を確保し、維持することと定義します。 - 適用範囲
当社の事業活動に関わる全組織、全業務を対象とします。(派遣部を除く) - ISMSに関わる責任・権限
当社は、情報セキュリティ管理責任者及びISMSに関連する役割・責任を定め推進します。
当社の全従業員は、ISMSの推進に協力することを義務とします。 - リスクの特定と管理策
当社が定めた方法でリスクを特定し、定めた受容可能な水準以下にリスク対応を行い、管理目的・管理策を選択します。 - 法令・規制及び契約上の要求事項への適合
当社は、業務上の法・規制及び契約上の要求事項を順守して業務を遂行するものとします。
当然に、社内就業規則、社内ルール(行動規範)についても、これを含めるものです。 - セキュリティ教育・訓練及び認識教育の徹底
当社は、情報セキュリティの重要性と認識の向上にため、全従業員に対し、セキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する事故(インシデント)の発見者は、その起こる可能性を含めた事象の段階からの速やかな報告を義務付けます。 - 業務継続管理
自然災害を含む重大な事故などの脅威に対しても、事業の継続性を確保します。
事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューします。 - 順守義務と罰則
当社の従業員は、ISMS基本方針を維持するため、ISMS関連文書に準じて行動します。
違反行為に対しては、罰則の対象となることを明示します。
2008年12月1日
株式会社データサービスセンター
代表取締役 大嶽 豪康
