情報セキュリティ基本方針について

制定:2004年12月4日
改訂:2013年6月19日
富士電機ITソリューション株式会社
代表取締役社長 岡﨑 俊哉

1. 基本方針

当社は、最先端のITソリューションプロバイダーとして、官公庁や自治体などの公共分野、各種学校や教育機関などの文教分野、製造業や非製造業などの多彩な業種にわたる民需分野において様々な製品・サービスを提供しています。
これらの事業を安定的に継続し、お客様の事業の発展に寄与するために、下記の情報セキュリティ基本方針を定め、ISMSを構築し、維持し、継続的改善を図ってまいります。

『当社の全員が顧客に向かうこと』

コンプライアンスとセキュリティに高い意識を持ち、当社が取扱うお客様の情報資産及び当社が保有する情報資産を情報漏えいに繋がる脅威から守り、お客様の信頼に応える安心・安全な製品・サービスを提供します。

2. 組織活動

組織活動の概要を以下に示します。

  1. 1.ISMS管理責任者を任命し、情報セキュリティマネジメントシステム(ISMS)の構築、維持、改善を実施します。
  2. 2.ISMS委員会を設置し、ISMS活動に関する様々な審議・調整を行います。
  3. 3.ISMS内部監査責任者を任命し、ISMS内部監査を計画的に実施します。
    ISMS内部監査の結果により情報セキュリティ基本方針、関連文書及び運用方法の見直しを行います。
  4. 4.情報セキュリティ基本方針、ISMSマニュアルなどの情報セキュリティに関する社内の手順・ルールを整備し、適用範囲の業務に携わる者全員に周知徹底します。
  5. 5.コンプライアンスを徹底し、情報セキュリティに関連する法令・規制および契約上の義務を遵守します。
  6. 6.情報セキュリティへの取組み及び向上を目的として、適用範囲の業務に携わる者全員に教育・訓練を行い、セキュリティ事件・事故の防止に努めます。
  7. 7.事業の特徴から、ソリューションおよびサービスに関する情報資産の機密性の確保を特に重要と考え、機密性を重視したリスクアセスメントを実施し、適切な対策を行うことにより、ISMSを継続的に改善します。
    • 基本方針に基づき、業務の特性に応じてリスクを受容する基準を部門毎に定め、できるだけリスクを受容できるレベルまで低減する管理策を実施します。
    • リスク評価に影響を及ぼすような重大な環境変化があった場合には、臨時にリスクアセスメントを実施し、リスクに対して適切な管理策を実施します。
  8. 8.セキュリティ事件・事故が発生した場合に、ISMS管理責任者及び関係者に速やかに報告するための手順を確立します。
  9. 9.重大なセキュリティ違反が発生した場合には、就業規則に従って処罰します。
  10. 10.これらの活動を実行するために必要な経営資源を投入し、ISMS活動を継続的に改善します。

以上