情報セキュリティ方針
1.情報セキュリティマネジメントシステム
当社は、当社及び関係するお客様の情報セキュリティを維持するために、【ISO/IEC 27001:2013】に、準拠した「情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)」を実施します。
2.情報セキュリティの定義
用語 | 定義 |
---|---|
情報セキュリティとは | 情報の機密性、完全性、可用性を維持すること。 |
機密性とは | アクセスを許可された者だけが情報にアクセスできること。 |
完全性とは | 情報の処理方法や情報が正確で完全であること。 |
可用性とは | 許可された者が必要な時に情報にアクセスできること。 |
アクセスとは | 情報や情報資産を利用することや施設に出入りすること。インターネットやネットワーク、コンピュータに接続すること。 |
3.情報セキュリティの基本理念(目的)と基本方針
【基本理念(目的)】
当社は、警備業務等の事業活動において取り扱う「お客様からお預かりした情報資産」及び「当社の情報資産」の安全性並びに信頼性確保の重要性を認識し、適正な管理と保護を徹底すると伴に、法令等を遵守し、高い倫理観をもって行動します。
【基本方針】
当社は、この理念に基づき、物理的・技術的セキュリティの強化と社員の意識向上を図り、「お客様からお預かりした情報資産」及び「当社の情報資産」に関する情報セキュリティインシデントの防止を主たる目的とする「情報セキュリティマネジメントシステム」の確立とその維持・向上を図るため、「ISMS基本方針」を以下のとおり定め、これを実施します。
(1)情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
(2)すべての情報資産やその取扱いについては、関係法令や契約上の要求事項を遵守します。
(3)情報資産への不正アクセスやコンピュータウイルスによる感染、情報資産の紛失、漏洩、改ざん及び破壊などの予防に適切な措置を講じます。
(4)情報の取得、利用並びに提供を行なう場合、情報セキュリティ方針や社内関連規程を遵守し、適正に行ないます。
(5)情報資産に対する脅威と脆弱性を識別し、正当な規準を用いてリスク評価と対応を行なう仕組みを確立し、適正に実施します。
(6)経営トップが主導し、役員並びに全社員へ情報セキュリティマネジメントの重要性を認識させ、必要な教育や普及活動を継続的に行ないます。
(7)情報セキュリティの内部監査を定期的に実施し、情報セキュリティ方針の遵守状況の評価を行ない、是正措置等の推進による実効性の追求と信頼性の向上を図り、継続的改善に努めます。
(8)当社が社外へ預託する情報資産についても、社内と同様に適正に取扱われるように、 管理・維持いたします。
(9)情報セキュリティの基本方針並びに諸規定に反する行為があった場合は、予め定められた社内規程等に準拠し対処いたします。
4.ISMSの実施
当社は、情報セキュリティを維持するために、下記事項を実施します。
(1)リスクアセスメントとリスク対応
情報資産に潜むリスクを評価し、事前に対応することにより、情報セキュリティインシデントの発生を未然に防止します。
(2)事業継続計画(Business Continuity Plan)
情報システムが重大な事故や災害に遭遇した場合、「事業継続計画(BCP)」に定める対応策に従い、重要な業務プロセスを保護するとともに、早急な事業復旧を実現いたします。
(3)教育・訓練
情報セキュリティ教育・訓練をすべての従業員に対して実施いたします。
(4)調査・報告
情報セキュリティに関連する事項はすべて報告し、調査いたします。
(5)社内規定の遵守
①すべての社員/協力会社は、情報セキュリティに関連する契約条件を遵守します。
②すべての社員は、就業規則を遵守いたします。
③適用範囲に従事する社員・協力会社は、ISMSで規定した規則を遵守します。
(6)法令の遵守
すべての社員・協力会社は、下記を含む法規制を遵守します。
①情報セキュリティに関連する法令
・サイバーセキュリティ基本法、デジタル社会形成基本法、不正アクセス禁止法、電子署名法、電子帳簿保存法、e-文書法、特定電子メール法、電気通信事業法、電波法、有線電気通信法
②知的財産権に関連する法令
・著作権法、不正競争防止法
③個人情報保護に関連する法令
・個人情報保護法、マイナンバー法、ガイドライン・指針・留意事項
④処罰に関する法令
・刑法
⑤その他の法令
・警備業法
5.継続的改善
当社は、情報セキュリティ方針、情報セキュリティ目的、監査結果、監視した事象の分析、是正処置およびマネジメントレビューを通じて、ISMSの有効性を継続的に改善します。
制定日:2014年3月14日
改定日:2023年12月20日
北陽警備保障株式会社
代表取締役社長 松本 泰由