情報セキュリティ基本方針
- 目的
- 当社は、創業以来、多くのお客様に支えられ、情報システムの開発とITソリューション全般をサービスとして提供させていただいている。
- そのなかで、情報資産と個人情報のセキュリティを守り、お客様及び関連する企業様、パートナ様の安全を確保することは、社会的責務であり、事業を継続する上で不可欠なことと強く認識する。
- ここに、「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、社員、及びパートナ会社社員が継続的な情報セキュリティ対策を推進するための基本方針とする。
- 情報セキュリティの定義
- 情報セキュリティとは、情報資産の「機密性」、「完全性」及び「可用性」を確保し維持することと定義する。
- 機密性
認可されていない個人,エンティティ又はプロセスに対して,情報を使用不可又は非公開にする特性。
(情報を漏えいや不正アクセスから保護すること。) - 完全性
資産の正確さ及び完全さを保護する特性。
(情報の改ざんや間違いから保護すること。) - 可用性
認可されたエンティティが要求したときに,アクセス及び使用が可能である特性。
(情報の紛失・破損やシステムの停止などから保護すること。) - 適用範囲
- 【組織】:株式会社ウィズダム
- 【施設】:本社 〒140-0014 東京都品川区大井1-10-3 YKビル6F
- 【対象者】:社長、役員、および下記業務に携わる全社員 (以下、全従業員という)
- 【業務】:情報システムの開発業務、ITソリューション全般業務、およびそれに付随する管理業務
- 【資産】:上記業務にかかわる情報、ソフトウェア、ハードウェア、サービス
- 【ネットワーク】:全社ネットワーク
- 情報セキュリティの目標
- 当社の掲げる最終目標は次の通りとする。
- 情報セキュリティインシデントを未然に防止し、発生ゼロを目指す。
- 情報セキュリティインシデントが発生した場合、被害を最小限に止め速やかな復旧と再発防止を目指す。
- 情報セキュリティマネジメントシステムの構築と実施体制
- 情報セキュリティマネジメントシステムを構築し、情報セキュリティ委員会を設置する。
また、その円滑な推進を図るため推進体制を定め、責任と権限を明確にする。 - 情報セキュリティ基本原則
- アクセス制限の原則
業務上必要な者のみに情報資産へのアクセス権限を与えることとする。 - 情報資産の管理
情報資産は法令・規制、契約上の要求事項、及び当社の定める情報セキュリティの規定に従い管理する。 - 情報資産の分類
情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理する。 - リスクマネジメント
リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施する。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図る。 - 監視
情報セキュリティマネジメントシステムが適切に管理されていることを、日常の監視体制、定期的な内部監査により継続的な監視活動を実施する。 - セキュリティインシデントの対応
情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じる。 - 事業継続管理
災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保する。 - 教育・訓練
全従業員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認する。 - 規程・手順類の順守
情報セキュリティマネジメントシステムの規程、手順類を整備し、その順守の徹底を図る。 - 法律上及び契約上の要求事項の順守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守し、当社が関係する法令、規則は一覧表にして明確に示し、全従業員の周知を図る。 - 継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組む。
