株式会社中京情報システム ISMS基本方針

ISMS基本方針

高度な情報化の時代にあって、当社は情報処理産業の担い手として、コンピュータのソリューションの提供、システム開発の受託及び情報機器の販売事業をもって社会に貢献してきている。情報産業の時代における顧客からの更なる信頼を確保し競争力を高め事業を継続していくために、社長以下役員及び全社員が一丸となって、品質の高い商品作りをモットーに、適切な情報セキュリティ対策を確実かつ継続的に実施し、当社が保有する情報資産の紛失、盗難、不正使用から確実に保護することが不可避である。
社長以下役員及び全社員のみならず当社の事業遂行に従事する者のすべては、事業展開にあたって情報セキュリティに対する意識を啓蒙し、当社の情報セキュリティ規程を熟知し、遵守して、社会と顧客の信頼に応えなければならない。
ここに当社の『情報セキュリティ基本方針』を定め、当社が保有する情報資産の適切な保護対策を実施することを宣言する。

情報セキュリティ基本方針

①当社のパッケージ商品の販売及び受託業務等の事業展開において、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立し
  ます。
② 全ての情報資産やその取り扱いについて、関係法令や契約事項を遵守するとともに、お客様から預かった情報についても、その取得、利用および提供を行う
 場合には、目的外利用を禁じ、業務契約及び関係法令に照らして適正に管理をおこないます。また、コンピューターウィルスによる感染やその他不正アクセ
 ス等の脅威から情報資産を守り、社内関係部門へはもちろん、お客様やお取引先にご迷惑をおかけすることがないように、全社を挙げて取り組みます。
③これらを確実に実行し、より堅固なものとするためにISMS委員会を設け、「ISMSマニュアル」を定めるとともに年間計画書を作成し、関係者全員でその規
 程の遵守と継続的な改善活動に励みます。
④情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いて評価する仕組みを確立し、定期的にアセスメントを実施します。その推進に
 当っては、そのリスクへの対応の重要性を認識し、経営資源の確保や割当の優先度を十分に考慮するとともに、関係者全員への遵守と改善に必要な教育や普
 及活動を継続的におこないます。
⑤情報セキュリティの実効性追及と信頼性向上のために内部監査実施基準を定め、定期的な内部監査を実施していくことにより事業継続の推進を図ります。
⑥情報セキュリティ基本方針ならびに諸規程に反する行為に対しては、社内規程や契約条項に則って対応します。
⑦一年間の具体的な方針(目的)を明記する。

制定日 平成22年 3月 1日
最終改定日 平成28年 2月 5日
株式会社中京情報システム
代表取締役社長 朝倉 壽美子