目的

当社は、受託業務等の当社の事業活動を展開する中で情報セキュリティの重要性を認識し、当社が管理する情報及びお客様からお預かりする情報を含めた全ての情報資産を保護することを目的に、「情報セキュリティ基本方針」を定め、国際規格である情報マネジメントシステムを導入し、これによりシステムの継続的改善を実施する。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持して、情報を適切に保護することと定義する。

(1)機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。

(2)完全性:情報及び処理方法が、正確であること及び完全であることを保護すること。

(3)可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。(情報の紛失・破損やシステムの停止などから保護すること)

安全管理措置に関する事項

責任と義務

罰則

適用範囲

[組織]:加賀マイクロソリューション株式会社

[施設]:山形事業所 第一工場 BBリサイクル部,修理/サービス部

〒993-0035 山形県長井市時庭1960

[業務]:通信機器の再生及び組立

[資産]:上記業務、サービスにかかわる書類、データ、情報システム

[ネットワーク]:上記施設、業務に係わるネットワーク

(1)適用範囲の全ての重要な情報資産を脅威(漏洩、不正アクセス、改ざん、紛失・破損)から

保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し維持及び改善するものとする。

(2)情報資産の取扱は、関係法令及び契約上の要求事項を遵守するものとする。

(3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的に見直しするものとする。

(4)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。

(1)適用範囲の社員は、情報資産が重要な情報資産であることを認識し、業務で扱う情報資産を適切に保護する責任がある。

(2)適用範囲の社員は、お客様の重要情報を守る義務があるものとする。

(3)適用範囲の社員は、本方針を維持するために策定された手順に従わなければならないものとする。

(4)適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。

制定日:2009年1月30日

改訂日:2017年12月1日

加賀マイクロソリューション株式会社

代表取締役社長 江口 聡

事業者の名称

加賀マイクロソリューション株式会社

情報セキュリティ基本方針

INFORMATION SECURITY POLICY

1

2

3

4

5

6

7

適用範囲の社員が、情報セキュリティ違反をした場合、違反内容によって、就業規則の懲戒の適用対象となる。