情報セキュリティ基本方針について
制定日:2004年12月4日
最終改正日:2021年3月22日
富士電機ITソリューション株式会社
代表取締役社長 及川 弘
当社は、より良い製品・サービスを提供し、お客様やお取引先様からお預かりした情報資産および社内の情報資産を守るため、下記の情報セキュリティ基本方針を定め、ISMSを構築し、維持し、継続的改善を図ってまいります。
- 1.ISMS管理責任者を任命し、情報セキュリティマネジメントシステム(ISMS)の構築、維持、改善を実施します。
- 2.ISMSに関わる体制を整備し、様々な審議・調整を行います。
- 3.情報セキュリティに関する社内の手順・ルールを整備し、業務に携わる者全員に周知徹底します。
- 4.コンプライアンスを徹底し、情報セキュリティに関連する法令・規制および契約上の義務を遵守します。
- 5.情報セキュリティへの取組み及び向上を目的として、業務に携わる者全員に教育・訓練を行い、セキュリティ事件・事故の防止に努めます。
- 6.基本方針に基づき、業務の特性に応じてリスクを受容する基準を定め、できるだけリスクを受容できるレベルまで低減する管理策を実施します。また、リスク評価に影響を及ぼすような重大な環境変化があった場合には、臨時にリスクアセスメントを実施し、リスクに対して適切な管理策を実施します。
- 7.業務に携わる者全員が情報セキュリティ基本方針および社内の手順・ルール等に遵守していることを確実にするために、機器・システム等でのモニタリングを実施できる体制を整備し、実施します。
- 8.セキュリティ事件・事故が発生した場合に、ISMS管理責任者及び関係者に速やかに報告するための手順を確立します。
- 9.重大なセキュリティ違反が発生した場合には、就業規則に従って処罰します。
- 10.これらの活動を実行するために必要な経営資源を投入し、ISMSを継続的に改善します。
以上