情報セキュリティ基本方針
株式会社マーズ(以下「当社」)は、情報サービス、ソフトウェア開発を主とする事業活動の中で、 顧客満足度のさらなる向上、お客様との揺るぎない信頼関係の構築を経営の機軸とする上で、 情報セキュリティの確保は、最重要課題の一つであると認識し、当社事業の安定的継続とお客様と社会からの信頼に応えるため、 以下のとおり「情報セキュリティ基本方針」を定め、 情報セキュリティマネジメント(以下「ISMS 」)活動の指針とする。
2010年4月1日
株式会社マーズ
代表取締役社長 三宅 望
株式会社マーズ
代表取締役社長 三宅 望
情報セキュリティ基本方針
1.情報セキュリティの目的 |
当社が事業活動で提供および管理するすべての情報資産を、あらゆる脅威から保護することを目的とする。 |
2.適用範囲 |
本社事業所、東京オフィス事業所内の全ての資産をISMSの適用範囲とする。 |
3.経営者の責任 |
経営者は次のことを実施する。 ① ISMSの基本方針及び目的を定める。 ② 情報セキュリティ統括管理者、監査責任者及び対象部門から情報セキュリティ管理者を任命する。 また、情報セキュリティを推進する「セキュリティ委員会」を組織し、その構成員を任命する。 ③ ISMSの活動に必要な経営資源を提供する。 ④ リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決める。 リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築されたISMS、これらを推進するセキュリティ計画の承認、決定を行う。 ⑤ 定期的に内部監査及びマネジメントレビューを実施し、採用した管理策や実施した改善策の有効性を評価し、ISMSの継続的改善を行う。 |
4.情報セキュリティ統括管理者の責任 |
情報セキュリティ統括管理者は、ISMSの活動を推進し、各部門の情報セキュリティ管理者とともにISMSの確立、導入、運用、監視、レビュー、維持および改善を図る。 |
5.従業者の義務 |
すべての従業者は、「情報セキュリティ基本方針」及びISMSに関する規程類に従って行動するものとし、違反をした場合には、社員は就業規則に定める懲戒処分を、その他は契約書記載の損害賠償等罰則規定を適用する。 |
6.資産の特定とリスクアセスメント及び管理策の選択情報 |
セキュリティ統括管理者と各部門の情報セキュリティ管理者は、すべての資産を特定するとともに、各資産の管理責任者を定め、これらの資産の資産価値(機密性、完全性及び可用性)を評価する。 更に、これら資産が持つ脅威、ぜい弱性、リスクの洗い出しを行い、リスクアセスメントを実施し、最善の管理策を定めるとともに、定期的にレビューし、情報セキュリティの改善、維持向上に努める。 |
7.個人情報保護 |
当社が事業上取扱う個人情報は、お客様から受託した個人情報、直接取得した保有個人情報を問わず重要資産と位置づけ、脅威から保護するために適切な安全管理措置を講ずる。 |
8.法令順守 |
当社の事業遂行上関連する法令を明確にし、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令又は規制要求事項、並びにお客様との契約上の義務を順守する。 |
9.教育・訓練 |
経営者の指示のもと、情報セキュリティ統括管理者は各部の情報セキュリティ管理者と協力して、すべての役員・社員および、当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、情報セキュリティに関する教育・訓練を定期的に又は必要に応じて実施する。 |