セキュリティポリシー

1.経営陣の声明

当社及び当社グループ、関連する事業活動の全ての主体者では、お客様の個人情報をはじめ、さまざまな重要な情報を取り扱っています。
そのため、当社は、“情報”を重要な経営資源と位置付け、他の重要な経営資源(ヒト・モノ・カネ)のみならず、”情報”を適切に管理します。
当社は、“情報”を適切に管理すべく、情報セキュリティを実践するために、情報セキュリティポリシーをここに策定します。

2.情報セキュリティの定義

機密性:アクセスを許可された者だけが、情報資産にアクセスできることを確実にすることです。
完全性:情報および処理方法が正確であることおよび完全であることを保護することです。
可用性:許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすることです。

3.情報セキュリティの適用範囲

当社の管理下にある、全ての業務活動に関わる情報資産を対象とします。

4.当社の情報セキュリティの目標および原則

  1. 当社情報システムを「JIS Q 27001」に適合します。
  2. 当社に係わるすべての人に情報セキュリティ意識をもつ機会を提供します。
  3. 個人情報を適切に管理します。
  4. 目標達成のために、当社は、情報セキュリティの実施および管理に不可欠な経営資源を用意します。

関連文書

  • JIS Q 27001:2006

情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項

参考文献

  • JIS Q 27002:2006

情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範

5.情報セキュリティマネジメントの一般的責任および特定責任

一般的責任

  1. 経営層および従業員等は、当社の企業利益の維持・向上および顧客満足のために、この規程および該当する関連規程を熟知し、同意し、遵守しなければならない。
  2. 経営層および従業員等は、許可なく私的利用のために情報資産を使用してはならない。

特定責任

  1. 取締役社長は、率先して情報セキュリティ管理を推進し、ヒト・モノ・カネの必要な支援を行わなければならない。
  2. IS委員長は、JIS Q 27001の規格に従ってISMSを確立・維持し、選択された管理策を実施することを確実に行わなければならない。
  3. IS委員は、情報の不正な暴露・改ざん、サービスの妨害から所属部門を保護しなければならない。また、IS委員長の補助を行なわなければならない。
  4. IS事務局は、業務のうち、情報セキュリティに該当する事項の調整を行わなければならない。
  5. 内部監査人は、情報セキュリティに関する内部監査を行わなければならない。

制定日:平成17年9月1日
改訂日:平成23年8月19日
株式会社モバイルビズ
代表取締役社長 渋谷 順

Copyright(C)SDV holdings All Rights Reserved.