情報セキュリティ基本方針|株式会社日比谷情報システム

SECURITY POLICY情報セキュリティ基本方針

株式会社日比谷情報システム(以下「当社」という)は、情報システム全体のノウハウを提供できる総合情報処理サービス企業として、 情報システムの開発、ネットワーク・インフラストラクチャの設計・構築やシステム運用などを行っております。
これらの業務において、「情報システムの専門集団」として、バグやトラブルのない安定した情報サービスの提供により、 お客様の事業に貢献する、さらには社会の発展に寄与することを目標としております。
当社は、法と社会秩序を順守し、情報資産の取扱いに関して、情報セキュリティマネジメントシステム(以下「ISMS」という)を確立・維持し、 対象者は情報セキュリティ基本方針に基づいて業務に取り組みます。

情報セキュリティ基本方針

目的

お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

法令及び契約上の要求事項の順守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。

リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・規定に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。

事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。

制定日:平成25年 9月 20日
株式会社日比谷情報システム
代表取締役 鈴木 詔雄

このページのトップに戻る