Global Software

当社第三システム部は、「夢・勇気・知恵・行動」をテーマに、より豊かな人間社会の実現に貢献するという企業理念に基づき、高度情報化社会における情報システムの安全性、及び信頼性の確保に万全を期するとともに、情報資産に関する保護の重要性に鑑み、当部の事業展開にあたってはその資産を適正に管理するように努める。

情報セキュリティ基本方針を、事業・組織・所在地・資産・技術の特徴（ISMSマニュアル「4.3 情報セキュリティマネジメントシステムの適用範囲の決定」参照）の見地から、次を満たすように定義する。

1. 目的を設定する為の枠組みを含め（目的は下記６項である）、また、情報セキュリティに関係する活動の方向性の全般的認識（人事・組織管理規定5,6,7の教育訓練による）及び原則を確立する（当情報セキュリティ基本方針の確立、展開はISMSマニュアル全体による）。
2. 事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を考慮する(事業上の要求事項一覧表、法規制等要求事項一覧表、契約上のセキュリティ義務一覧表参照)。
3. それのもとでISMSの確立及び維持をする（ISMSマニュアルによる）、組織の戦略的なリスクマネジメントの状況と調和をとる（リスクアセスメント規定、リスクアセスメントシート参照）。
4. リスクを評価するにあたって基軸を確立する（リスクアセスメント規定参照）。
5. 経営陣による承認を得る。
6. ISMSの適切性、妥当性及び有効性を継続的に改善する。
7. 当部の情報セキュリティマネジメントシステムとして、以下の３つについては重点的に、確立・実行・維持・継続的改善を推進する。
   1. （１）情報セキュリティ教育を推進し、人的育成に努める。
   2. （２）最新のセキュリティ対策に対応して、データ漏洩を防止し、情報資産を保護する。
   3. （３）事件・事故からの学習により脅威インテリジェンスを構築し、情報セキュリティの脆弱性を防止する。