2002年11月1日制定
2010年1月1日改定
日本アイ・ビー・エム・ビズインテック株式会社
代表取締役社長 田中 修一
当社は日本IBMグループの「ISMS基本方針」に基き、お客様の情報を安全かつ確実に管理し、お客様が信頼し、満足できるサービスを提供します。
ISMS基本方針は、ISMSを計画し構築・実践する際に、ベースとなる指針ですが、日本IBMグループでは、この基本方針の中に従業者の行動指針として、ISMSを計画し構築・実践する際の取り組みの方向性や従業者の責任を示しています。
以下は「ISMS基本方針」からの一部抜粋です。 (詳細は日本IBMホームページ「情報セキュリティレポート」をご参照下さい。)
ISMSに基づく情報の管理の実践
- 日本IBMグループは、情報セキュリティ管理体制を明確にし、情報の機密性・可用性・完全性を維持していくための組織的な取り組みを、継続的に運用・改善する。
- 従業者は、情報資産の識別、及びリスク評価に基づき情報の管理を行うこと。
お客様との契約、及び法的要件の遵守
- 従業者は、お客様との契約上のセキュリティ義務、関連法令および業界基準等を遵守すること。
情報セキュリティにおける責任の明確化
- 従業者は、社内で定められたセキュリティ規定の実施責任を持つ。
- 従業者は、情報セキュリティに関わる職責に応じて情報セキュリティ教育・訓練を受けること。
- 従業者は、情報セキュリティ規定の違反や弱点について正しい報告手順に従って報告すること。
- 所属長・リーダーは、自組織・自チームの従業者に対して正しいセキュリティ規定を理解させ、遵守させる責任を持つ。
- 日本IBMグループは、報告された情報セキュリティ規定の違反や弱点を調査し、必要に応じて改善処置を行なう。
- 日本IBMグループは、セキュリティに関する方針および規定類を、定期的または事業環境の変化等によって適宜見直す。
