情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社アイエスエイプラン(以下、当社という)は、コンピュータソフトウェア開発企業として情報資産を適切に管理保護する事は当社の事業活動の基本であるとともに、高度情報化社会における社会的責務と認識しています。当社は事業活動にともない入手したあらゆる情報資産を、適法かつ公正に取り扱うため、「情報セキュリティ基本方針」を以下のとおり定め、情報セキュリティマネジメントシステム(ISMS)を確立し、維持向上してまいります。

1.対象とする情報資産
事業活動において入手し管理する全ての情報および格納する装置を情報資産とします。

2.倫理的行動の義務
当社の従業員は必ず「情報セキュリティ」に関する教育・訓練を受けるものとし、その内容は以下の通りとします。
・「情報セキュリティマニュアル」を遵守すること。
・著作権・知的財産権を尊重すること。
・当社やお客様の財産・機密・プライバシーを守ること。
・犯罪的行為、情報システムの私的利用行為の禁止。
万が一、法律や倫理基準に違反した場合には、法令及び諸規定に従って処罰の対象となります。

3.情報セキュリティの維持
情報セキュリティに関する組織的かつ継続的な運用を実現するため、ISMSの確立、導入、運用、監視、レビュー、維持および継続的改善を図ります。

4.情報セキュリティ活動
情報資産の機密性・完全性・可用性を確保するために、情報資産のリスクを分析・評価し、利用目的・重要度に応じた情報資産の安全管理に取り組みます。

5.情報セキュリティを確立・運用・維持するための環境整備
当社では、ISMS事務局を設置し、全従業員協力のもと、情報セキュリティ活動を推進して参ります。

6.個人情報保護マネジメントシステムの継続的改善
当社の事業活動環境に合わせて適宣「情報セキュリティ基本方針」の見直しを実施し、情報セキュリティマネジメントシステムの継続的改善を実施します。

制定日:2018年5月1日
株式会社アイエスエイプラン
代表取締役 糸川 淳一