情報セキュリティ基本方針への取組み
フォースクーナ 株式会社
代表取締役 三角 正樹
情報セキュリティ理念
フォースクーナ株式会社(以下、当社という)は、システムが複雑になるにつれて、多発するシステム障害に対して、迅速に復旧を行う。また、事前にシステムを調査し、改善提案を行うことにより、障害が多発しないように事前防止することを中心に、システム運用管理作業をお客様に代わり行っている。 本基本方針は、当社が取り扱う情報および情報システム(以下「情報資産」という)のリスクを明確にし、災害、事故、過失、犯罪等の脅威から守り、情報化社会の健全な発展に寄与していくために定めるものである。
情報セキュリティ基本方針
1.情報セキュリティ推進
当社で取り扱う情報資産を保護するべく、本情報セキュリティ基本方針に準じてセキュリティに関する対策基準を制定し、情報セキュリティ活動に取り組む。また、技術、社会、法規制の変化および発見されたリスクに対応するために、本情報セキュリティ基本方針とセキュリティに関する対策基準の定期的および必要に応じた見直しを実施する。
2. 管理体制の確立・維持
2.1.情報セキュリティ管理
当社の情報セキュリティ活動を統括する事務局(以下「ISMS事務局」という)を設置する。経営者は、セキュリティに対する脅威を未然に防ぐためにリスク評価の基軸を確立し、そのリスク評価を通じて、情報資産の保護対策の策定、実施、評価の責任を負う。また、経営者は当社での情報セキュリティに関する保護対策を社員に周知・徹底する。
2.2.教育の徹底
当社は、情報セキュリティに関する社員への啓蒙・教育活動を推進する。
3.規則の遵守
当社の社員は、外部委託先の社員を含め、本基本方針およびセキュリティに関する対策基準、社内規則を熟知し、契約上の義務並びに関連する法令を遵守し、責任ある行動をする。