ホーム > 情報セキュリティー基本方針

情報セキュリティ基本方針

 株式会社浜名湖国際頭脳センターは、取引先ニーズに応えるために、システム開発・運用・保守事業、IT人材育成事業、人材派遣・紹介事業、IT活用コンサル事業、調査事業を柱として事業を展開しております。また、当社は地域における産業支援機関として、事業を通じて地域産業の競争力強化に貢献するよう努めております。
 当社では、情報サービス関連企業として顧客及び利害関係者の信頼を得るために、情報資産の安全性を確保することが重要であると考え、これに対応すべく情報セキュリティマネジメントシステムの整備を推進していきます。これにより、様々な脅威から当社の情報資産を保護すると同時に、万が一、被害が顕在化した場合にも迅速な復旧を行える体制を整えます。
 当社は、重大なセキュリティ事故の発生を抑えることを目的として、ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施する為の指針とします。経営陣を含む全ての従業員は、この基本方針を理解し遵守します。

  1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。

  2. すべての資産、その取り扱いについては、関係法令や契約事項を遵守するとともに、お客様から預かった情報は、約束した目的にのみに使用する。また、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論お客様や取引先にご迷惑をお掛けすることが無いように組織的に取り組む

  3. これらを確実に実行し、また、より堅牢なものとする為に情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図る為の、ISMSマニュアルを定め、関係者全員で遵守する。

  4. 情報資産に対する脅威とぜい弱性を識別し判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にリスクアセスメントを実施する。

  5. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。

  6. 情報セキュリティの内部監査を行ない、遵守状況の評価を行ない、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。

  7. ISMS基本方針並びに諸規程に反する行為があった場合は、あらかじめ定められた規則や契約内容に準じて対処する。

平成26年10月1日

株式会社浜名湖国際頭脳センター
代表取締役社長 森永 春二