情報セキュリティー基本方針

株式会社電算インフォメーション(以下、当社)は、各事業所内における受託ソフトウェア並びにパッケージソフト開発・運用・保守、OA機器販売・保守及び、それらに付随する業務を通して、お客様の信頼を保持しより良いサービスを提供します。

そのためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
また、物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。
経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。

1.【情報セキュリティの定義】

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

機密性:情報を外部にもらさないようにすること
完全性:情報が正確・完全であること
可用性:適切な作業者が、適時情報にアクセスできること

2.【適用範囲】

当社における、各事業所内の受託ソフトウェア並びにパッケージソフトの開発・運用・保守、OA機器販売・保守業務及び、それらに付随する業務に関わる情報を対象とする。

3.【管理者の任命と義務】

会社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

4.【セキュリティ対策】

会社は、取り扱う情報に応じて、リスク分析を行い、当社にとって最適な情報セキュリティ対策を講ずるものとする。

5.【社員の義務】

パート社員を含む全社員は、「情報セキュリティ基本方針」に基づき、「ISMSマニュアル」、「情報セキュリティ規定」及び「情報セキュリティ手順書」に準じて行動すること。
もし、違反した場合には、就業規則の罰則規定を適用するものとする。

6.【情報の特定と対策】

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。
特定した情報に対して、その保護のためにリスク分析を行い、当社にとって最適な情報セキュリティ対策を講じるものとする。

7.【法令遵守】

会社は、事業上及び法令、規制上の要求事項、並びにお客様との契約に基づくセキュリティ義務を遵守するものとする。

8.【情報セキュリティの推進】

会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。

9.【教育】

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、情報セキュリティ委員会で推進を図るものとする。

10.【継続的改善】

当社は、以上の活動の見直し、改善を継続的に行う。

ISMS認証情報

情報セキュリティマネジメントシステム認証取得

isms

JIS Q 27001:2014(ISO/IEC 27001:2013)

登録範囲

(1) パッケージソフト開発・販売・保守
(2) 社内における受託システム開発・保守
(3) ASPシステム開発・運用・保守
(4) OA機器販売・保守

認証範囲

(1) 本社
(2) 掛川事業所/営業所
(3) 横浜事業所
(4) 浜松営業所

認証日  2012年6月25日
認証番号 MSA-IS-94
再認証日  2015年5月25日