登録証番号: JQA-IM0664
登録日: 2009年2月27日
情報セキュリティ基本方針
情報セキュリティに関する取り組み
当社は、情報セキュリティマネジメントシステムの継続的改善に取り組み、ISO27001の認証を取得しております。
今後も、機密性・安全性・可用性を適切に確保および維持し、情報セキュリティの向上に努めて参ります。
1. 目的
情報セキュリティマネジメントシステムでは、かんぽシステムソリューションズ株式会社(以下、当社と言う)の業務の情報資産(以下、情報資産と言う)を社内外の脅威から適切に保護することを目的とします。
高品質プロダクツの提供及びお客様の満足と信頼の向上を目指し、情報セキュリティマネジメントシステムを構築・運用し、関係者全員で情報セキュリティの確保と継続的な改善を実施します。
2. 対象とする情報資産及び適用範囲
- 1.対象とする情報資産
- 顧客に関する機密情報
- 業務で扱う全ての個人(プライバシー)情報(社員の個人情報の取り扱いを含む)
- 当社の業務ノウハウ
- 2.対象とする適用範囲(詳細は ISMS マニュアルに記載)
- 対象組織
かんぽシステムソリューションズ株式会社
- 対象業務
- 1.情報システムの設計、開発、保守及び運用業務の受託
- 2.情報システムに関するコンサルティング
- 3.その他、前各号に付帯又は関連する業務
- 対象組織
3. 考慮するリスク
当社は情報資産に対して以下のリスクを認識し、対策を実施します。
- 情報漏えい(不正アクセス、情報資産の持ち出し 等)
- 情報改ざん(不正アクセス、社内文書偽造 等)
- 情報消失(システム機器障害、災害 等)
4. リスクに対して実施する対策
情報セキュリティマネジメントシステムを推進することの重要性を認識し、経営資源の確保や割り当ての優先度等を十分考慮した適切な管理策を実施します。
- すべての情報資産(個人情報を含む)及びその取り扱い時の関係法令や契約事項の遵守
- 当社の業務に携わるすべての要員に対しセキュリティ意識の向上を図るため、情報セキュリティ基本方針並びに諸規程に関する教育の実施及び周知
- 情報セキュリティ基本方針違反に対して、就業規則に定める罰則の適用
5. 情報セキュリティ基本方針を支持する文書
情報セキュリティマネジメントシステムを構築・運用する上で必要となる規程及びリスク対策等について、以下の文書を基に維持・管理を実施します。
- ISMSマニュアル
- 適用宣言書
6. 情報セキュリティに関するコンプライアンス
著作権法、個人情報保護法、労働基準法を始め、法人企業として遵守すべき各種法律を考慮した情報セキュリティマネジメントシステムを構築します。また守秘義務については、顧客との契約内容を遵守します。
かんぽシステムソリューションズ株式会社
代表取締役会長兼CEO 井戸 潔
2020年06月16日改訂