ISMS情報セキュリティ基本方針
基本方針
株式会社アレクシード(以下「当社」といいます。)の所有する情報資産は経営資産そのものであり、事業の継続および拡大のために非常に重要な要素です。その情報の機密性、完全性、可用性を確保することは、経営上の重要な課題です。
また、情報資産を適切に維持管理することは、お客様に継続的かつ安全、安定的なサービスを実施するためには不可欠な前提条件です。
当社は情報やプロダクツおよびコンピュータやネットワークなどを情報資産と位置づけて、国際規格ISO/IEC 27001及び、JISQ 27001に基づく情報セキュリティマネジメントシステム(ISMS)を構築し、維持・改善することにより、企業の社会的責任を果たします。
活動方針
基本方針を達成するために、経営陣・ISMS管理責任者・ISMS推進委員会が中心となり、下記の事項を実施します。
- 当社が保有する情報資産を認可されていない第三者アクセスから保護すること。(機密性)
- 当社が保有する情報資産を認可されていない第三者に故意または不注意な行為により、開示しないこと。(機密性)
- 認可されていない第三者のアクセスにより情報資産の改ざんなどから保護すること。(完全性)
- 許可された利用者が必要なときに情報を利用できるようにすること。(可用性)
- 国際規格ISO/IEC 27001に基づき、リスクアセスメント、及び、リスクマネジメントを行う。
- 情報セキュリティに関する法規制等、及び、契約上の要求事項を遵守すること。
- 事業継続計画を策定し、維持し、必要に応じてレビューすること。
- 情報セキュリティ教育・訓練をすべての社員に対して、定期的に実施すること。
- 情報セキュリティ違反とその疑いのある弱点がすべてISMS管理責任者に報告され対応すること。
- ISMSの有効性を分析し継続的に改善を実施すること。
2006年8月1日
株式会社アレクシード代表取締役社長 岡部 克二郎