情報セキュリティ基本方針
当社が顧客から預かる情報を元に実施する、受託開発サービスおよびコンサルティングサービスを付加価値の高いものとするために、次の事項を厳守する。これにより、
・顧客に提供するサービス品質を向上すること
・当社の社会的信頼性を向上すること
・及び事業の拡大と社員への還元を実現すること
を目指す。
-
行動指針
①経営陣は,この基本方針及びISMSマニュアルヘの支持・支援を明確に 表明し、率先してISMSを推進する。
②全ての従業員及び協力会社の要員は、 情報セキュリティ基本方針を維持するため に制定された手順を遵守する。
③全ての従業員及び協力会社の要員は、業務遂行において法規制及び 情報セキュリティに関連する契約条件を遵守する。
④当社は、全ての従業員(契約社員、派遣社員を含む)に対して、情報セキュリティの 重要性と意識の向上を図るための教育・訓練を定期的に実施する。
⑤ISMSの構築にあたり、情報資産を取り巻く環境の変化に迅速に対応できる リスクアセスメントの手法、体制及び手順を整備する。
⑥情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理する ために、適切なリスクアセスメントを通して情報資産の価値を特定する。
⑦この情報セキュリティ基本方針及びISMS全体を監視し、定期的に見直し、 継続的に改善することにより、リスクを許容可能な水準に維持する。
⑧全ての従業員及び協力会社は、発生した又はその疑いのある情報セキュリティの 違反・事故及び弱点を全て報告し、調査され、解決されるように取り扱う。
⑨事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいて レビューする。
⑩全ての従業員(契約社員、派遣社員を含む)に対して、就業規則及び当社の ISMSを遵守することを要求するとともに、当社、顧客、協力会社の情報資産の 保護を危うくする故意の行為を行った場合は、人事規定により懲戒処分/法的処分の 対象とすることを明示する。
2011年 2月 1日制定
株式会社フレッシュフィールド
代表取締役 片桐孝子