セキュリティポリシー
弊社は組込系ソフトウェア開発、業務系ソフトウェア開発を主な事業としており、
お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。
従って、これらの情報について万が一漏えい等事件・事故が発生した場合は、
弊社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。
さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、
業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。
これらのことを踏まえ弊社では、ISMSを導入し上記お客様よりお預かりした機密情報、
個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善するものとします。
以下には弊社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。
● 1.体制
情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、
各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。
さらには、情報セキュリティ統括的管理を目的とした「ISMS事務局」を設置し、情報セキュリティマネジメントシステムを維持する体制とします。
● 2.法令等に対する順守
法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守するものといたします。
また、契約上の義務を履行し、契約者との信頼関係の構築を維持するものとします。
これらの情報セキュリティ順守事項は、管理策として具体化し維持・運営をはかってゆくものといたします。
●3.リスクアセスメント
個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、
適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営するものといたします。
その前提といたしまして、保護すべき個人情報や機密情報の資産管理を明確に定め、維持管理するものとします。
●4.従業員の教育・訓練、及び認識活動
リスク分析の結果導き出された安全管理は弊社の安全管理規程として全従業員が順守し、運営するものといたします。
この安全管理規程の運用に向けた周知徹底には、必要とする力量の定められた要員に対する
適切な教育・訓練、及び全従業員認識活動が必要であり、これらの活動を実行するものといたします。
●5.情報セキュリティインシデント(事件・事故)への対応
どのようなリスクアセスメントに基づいた管理策の運用においても万全ということはなく、不幸にして情報セキュリティインシデント(事件・事故)の発生、情報セキュリティ違反にいたることが想定されます。
そのような場合におきましても原因の究明を徹底した上適切な再発防止策をはかり、違反に対しては厳格な罰則で対処いたします。
また、情報セキュリティインシデントの可能性のある情報セキュリティ事象やセキュリティの弱点を報告する仕組みを全従業員及び関係者に周知し、情報セキュリティインシデントを未然に防止することに努めます。
また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業継続管理を図ってゆくものといたします。
●6.見直しと改善
弊社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、
その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的な改善を図ってゆくものといたします。
この見直しに際しては、経営陣と情報セキュリティ委員会によるマネジメントレビュー会議の開催を行います。
第1.11版
制定日:2009年11月20日
改定日:2021年03月05日
株式会社ジェイテック
代表取締役社長 中川 優介
| TEL | 06-6445-0071(平日10:00~17:00) | |
|---|---|---|
| FAX | 06-6445-0072(24時間受付) | |
| info@j-tech.jp | ||
| 窓口の部署: 管理部 / 個人情報保護管理者: 寺田 健太郎 | ||