情報セキュリティの考え方
|
情報セキュリティ基本方針
|
当方針は、お客様やお取引先との健全で安全な経営活動を維持・推進するためのものです。当社は、以下の事項を確実にする「情報セキュリティマネジメントシステム(ISMS)」を構築することによって、情報資産への機密性・完全性・可用性をお客様とお取引先に対して保証することを目指します。
|
| 1. |
情報資産は、機密性や重要性等により分類管理されリスク評価されること
|
| 2. |
情報セキュリティへの責任体制を明確にすること
|
| 3. |
情報資産の機密性を維持し、故意または不注意を問わず、許可されていない者に開示されないこと
|
| 4. |
情報資産の完全性を保証するために、許可されていない修正から保護すること
|
| 5. |
許可されている者に対する情報資産の利用を保証すること
|
| 6. |
関連する法規制及び契約上の要求事項を満たすこと
|
| 7. |
事業継続計画を策定し、維持し、実行可能な限り試験すること
|
| 8. |
情報セキュリティ訓練をすべての要員に与えること
|
| 9. |
情報セキュリティの違反とその疑いのある弱点がすべて報告され調査されること
|
| 10. |
各種方針・規定等は、定期的又は事業環境変化等によって適宜見直されること
|
| 11. |
情報資産と何らかの関係を持つすべての要員は、各種規定の実施責任を持つこと
|
| 12. |
情報セキュリティ違反者は、その責任と影響度により処罰されること
|
2005年12月21日
株式会社ジャパンネット
代表取締役社長 山本 和則
|