ISMS

情報セキュリティ基本方針 情報セキュリティ基本方針

当社第二システム部は、「夢・勇気・知恵・行動」をテーマに、より豊かな人間社会の実現に貢献するという企業理念に基づき、高度情報化社会における情報システムの安全性、及び信頼性の確保に万全を期するとともに、情報資産に関する保護の重要性を鑑み、当部の事業展開にあたってはその資産を適正に管理するように努めます。

情報セキュリティ基本方針を、事業・組織・所在地・資産・技術の特徴(ISMSマニュアル「4.3情報セキュリティマネジメントシステムの適用範囲の決定」参照)の見地から、次を満たすように定義します。

  1. 目的を設定するための枠組みを含め(目的は下記6項である)、また、情報セキュリティに関係する活動の方向性の全般的認識((共通)人事組織管理規定5,6,7の教育訓練による)及び原則を確立する(当情報セキュリティ基本方針の確立、展開はISMSマニュアル全体による)。
  2. 事業上及び、法令または規制の要求事項、並びに契約上のセキュリティ義務を考慮する(事業上の要求事項一覧表、法規制等要求事項一覧表、契約上のセキュリティ義務一覧表参照)。
  3. それのもとでISMSの確立及び維持をする(ISMSマニュアルによる)、組織の戦略的なリスクマネジメントの状況と調和をとる(リスクアセスメント規定、リスクアセスメントシート参照)。
  4. リスクを評価するにあたって基軸を確立する(リスクアセスメント規定参照)。
  5. 経営陣による承認を得る。
  6. 当部の情報セキュリティマネジメントシステムとして、以下3つについては重点的に、確立・実行・維持・改善を推進する。
    1. (1)情報セキュリティ教育を推進し、人的育成に努める。
    2. (2)最新のセキュリティ対策に対応して、情報資産を保護する。
    3. (3)事件・事故からの学習により、情報セキュリティの脆弱性を防止する。

2014年10月1日

株式会社グローバルソフトウェア

代表取締役 狩野 賢一

ISMS登録

登録証