Security policy 情報セキュリティ基本方針

株式会社エイム・ソフト(以下、当社といいます。)は、2005年4月より銀行・証券・生保・損保等金融系、官公庁公共系、会計・販売・生産系基幹業務系等のコンピュータシステム開発業務、プライバシーマーク取得支援を主とした情報セキュリティコンサルティング業務に携わって参りました。当社は、お客様の情報をはじめ保有する情報資産を漏洩,改ざん,破壊,盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識しております。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社の情報資産を保護する指針として、ここに情報セキュリティ基本方針を策定し、以下の通り実施し、推進いたします。

  1. 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
  2. 適用範囲
    当社の管理下にある、全ての業務活動に関わる情報を対象とする。
  3. 情報セキュリティの目標
    当社は情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
  4. 管理者の任命と義務
    当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、全社的にISMSの推進を図るものとする。情報セキュリティ委員会は、各部門から部門責任者を任命する。部門責任者は各部門におけるISMSの推進に努めること。
  5. 従業員の義務
    役員及び全従業員(正社員、協力会社、契約社員、パート、アルバイト)は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動する。もし、違反した場合には、従業員賞罰規定を適用するものとする。
  6. 機密情報管理
    当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
  7. 著作権保護
    当社は、著作権法に準じて著作物を管理するものとする。
  8. 個人情報保護
    当社は、JIS Q 15001:2006版の個人情報保護マネジメントシステム(PMS)に準じて個人情報を管理するものとする。
  9. 秘密保持契約
    当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。
  10. 情報セキュリティ教育の実施
    情報セキュリティに関する啓発・教育活動は、情報セキュリティ委員会で推進を図るものとする。役員及び全従業員(正社員、協力会社、契約社員、パート、アルバイト)は、情報セキュリティの教育及び訓練に参加することを義務とする。
  11. 罰則
    当社の情報資産の保護を危うくする故意の行為を行なった場合は、就業規則の罰則規定に従い、懲戒又は法的処分の対象とする。
  12. 定期的見直し
    経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。

制定日 2011年3月14日
最終改定日 2014年8月15日
株式会社 エイム・ソフト
代表取締役社長 溝口 実