情報セキュリティ方針
目的
「スマート書記」(以下、当事業)は、「ビジネスにおいて最も重要な"会話"をデータとしてビジネスであたりまえに活用する時代を創る」をミッションに社会に貢献することを考えています。このような中で、情報セキュリティに関する要求事項を満たして情報資産と個人情報のセキュリティを守り、お客様及び関連する企業様、パートナー様の安全を確保することは、社会的責務であり、事業を継続する上で不可欠なことと認識しております。ここに「情報セキュリティ方針」を定め、以下の目的を達成すべく、業務に携わる役員、社員が継続的に情報セキュリティ対策を推進します。
- 情報資産の機密性・完全性・可用性を確保し、確実な事業継続を提供することを目的とします。
- 取扱う資産の消失、盗難、不正使用、漏えいを防止することで、事業リスクを最小限にすることを目的とし、従業者の情報セキュリティへの意識向上を図り、組織全体の情報セキュリティを高めることを目的とします。
情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています
- 機密性
情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。
(認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性) - 完全性
情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。
(正確さ及び完全さの特性) - 可用性
情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。
(認可されたエンティティが要求したときに、アクセス及び使用が可能である特性)
実施事項
本方針並びに当事業の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。
- 情報セキュリティ目的について
本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当事業の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。 - 情報資産の取り扱いについて
a)アクセス権限は、業務上必要な者のみに与えることとします。
b)法的及び規制の要求事項並びに契約上の要求事項、当事業の情報セキュリティマネジメントシステムの規定に従い管理を行います。
c)情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
d)情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。
- リスクアセスメントについて
a)リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
b)情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。 - 教育について
全従業者に対し、情報セキュリティ教育および訓練を実施します。 - 規定並びに手順の順守
情報セキュリティマネジメントシステムの規定並びに手順を順守します。 - 法的及び規制の要求事項並びに契約上の要求事項の順守
情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。 - 継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。