情報セキュリティ方針

ＩＴ技術の急速な社会経済への浸透により、情報とその活用が企業の競争力に大きな影響を及ぼす要因となり、あらゆる産業において、情報化と情報資産の活用が企業の生命線といっても過言ではありません。

情報化のニーズはネットワークの複雑化と情報アクセスへの多様化が求められ、サーバーのクラウド化はじめとして、情報管理業務のBPO化に至るまでアウトソーシングを指向しています。

このような社会環境において、当社の目指す企業理念である「社会に新しい価値を創造する」を実現するためには「情報」は不可欠で、その「情報」の正確性や安全性、機密性を担保することと同時に、安定した情報サービスの提供や障害時の迅速な復旧体制などは企業としての必要条件であり、義務でもあります。

そのため当社は、以下のような情報セキュリティに関する方針群を定め、事故及び事件の防止と継続的な情報セキュリティ対策への取組みに努めます。

1. 当社は、業務上取り扱うお客様及び当社の情報資産のセキュリティ確保に万全を期すものとし、破壊、盗難、改ざん及び漏洩などのセキュリティ事故の未然防止に常に最優先で取り組んでまいります。
2. 当社は、情報セキュリティに関する全社組織として、社内に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施、運用してまいります。
3. 当社は、役員・社員（協力会社社員も含む）に対して情報セキュリティに関する教育、啓蒙活動を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
4. 当社は、技術の進歩や外部環境の変化等によって生ずる情報資産の新たなる脅威に備えるため、情報資産に対するリスク分析・評価を継続的に実施し、それを情報セキュリティ基本方針書及び各種施策に反映させることにより情報セキュリティマネジメントシステムの継続的改善を図ってまいります。
5. 当社は、情報セキュリティに関する各種運用状況等について定期的に監査を実施し、必要に応じて適切な是正措置及び予防措置を講じることにより情報セキュリティの確保につとめてまいります。
6. 当社は、情報セキュリティポリシー及び情報セキュリティに関する法令、その他の規程類を遵守し、そこに定められた義務と責任を果たします。
7. 当社は、安定した情報サービスの提供や障害時の迅速な復旧体制を構築します。

1. モバイル機器の方針
   モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する管理策を定め、運用します。
2. アクセス制御方針
   入退室、ネットワークへのアクセス等、アクセス制御における方針を定め、運用します。
3. 暗号による管理策の利用方針
   情報を保護するための暗号化に関する方針を定め、運用します。
4. クリアデスク・クリアスクリーン方針
   書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。
5. セキュリティに配慮した開発のための方針
   ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、情報セキュリティを維持するために必要とする資源を提供するものとします。

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施いたします。

制定日：2014年12月25日
改定日：2015年08月05日
株式会社シンク情報システム
代表取締役　高山　尚文