情報セキュリティ基本方針

はじめに

ICMSソリューションズ株式会社（以下、当社）は、お客様の情報資産をはじめとした当社が取扱う情報資産を保護することの重要性を深く認識し、その目的を実現する仕組みとしての情報セキュリティマネジメントシステム構築、運用の為、その基盤となる情報セキュリティ基本方針を策定します。そして当社の業務に従事する関係者すべてがこの情報セキュリティ基本方針を順守すると共にこれを実施及び維持し、その運用状況を監査して継続的な事業及びサービス改善に努めます。

1.情報セキュリティへの取組み

当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者全員がこれに取組みます。

2.情報セキュリティポリシー

当社は、情報資産の保護を目的とした情報セキュリティマネジメントシステムを構築、運用するに当たり、その基盤となる情報セキュリティポリシーを策定しこれを順守すると共に継続的な見直しを行い内容の改善をします。

3.情報資産の保護

当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの事業、サービス実態に応じた適切な管理策を講じます。

4.法令等の順守

当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。

5.教育・訓練

当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育、訓練を行います。

6.事故発生の予防と対応

当社は、情報セキュリティマネジメントシステムを運用する事により、関係者全員が情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7.監査

当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。

8.継続的改善

当社は、毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価と見直しを定期的に行い、情報セキュリティマネジメントシステムの継続的な改善を図ります。

• 2024年3月7日
• ICMSソリューションズ株式会社
• 代表取締役社長　荒井　亮介