情報セキュリティへの取り組みについて
2002年11月1日制定
2007年10月10日改定
日本アイ・ビー・エム・ビズインテック株式会社
代表取締役社長 田中 修一
1.基本理念
当社は、情報処理を業とする企業として、信頼性、安全性の高い情報セキュリティを実現し、お客様が安心して当社のサービスを受けられるよう、以下の目標と行動指針を定めます。
2.目標
お客様の情報を、安全かつ確実に管理し、お客様が信頼し、満足できるサービスを提供します。
3.行動指針
- 事業活動に関わる情報資産の漏洩、改変、紛失等を防止するため、人的・組織的・技術的・物理的対策を適切に講じます。
- 情報セキュリティに関わる法令、規範およびお客様との契約上の義務を遵守します。
- 機密性、完全性、可用性の高い信頼性実現に必要なリスクマネジメントシステムを構築し、実施します。
- 情報資産にセキュリティ上の問題が発生した場合は、速やかに是正するとともに、原因を究明し、適切な再発防止策を講じます。
- 社員に対し、「情報セキュリティマネジメントシステム」の意義および運用に関わる教育・訓練を徹底します。
4.情報セキュリティ基本方針
- 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。
- 当社は、法令、行政機関及び業界団体のガイドラインを遵守する。
- 当社は、役員及び全従業員が教育及び訓練を通して情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるように周知徹底する。
- 当社は、資産への不正アクセス、改ざんまたは破壊等を予防し、万が一事件・事故が発生した場合は、適切な対策を講じる。
- 当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施し、継続して改善に努める。
- 当社は、情報セキュリティ管理策の有効性を評価する。
- 当社は、情報セキュリティに関する違反に対しては厳正な処分を行う。
以上
