ISMS(情報セキュリティ)基本方針ーINFORMATION SECURITY MANAGEMENT SYSTEM

当社は、テクニカルプラットフォームソリューション、OSSソリューション、セキュアソリューションの3つの事業を推進するための情報資産と、従事する要員の人材開発に資する経験を、付加価値の高いものとするために、次の事項を厳守する。これにより、顧客 に提供するサービス品質を向上すること、当社の社会的信頼性が向上すること及び事業の拡大と社員への還元を実現することを目的とする。

    1. ISMSの目的を設定するための枠組みを含む情報セキュリティ行動規範を策定 する。
    2. 事業上の要求事項、法的又は規制要求事項及び契約上の要求事項を考慮する。
    3. ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びに リスクマネジメントのための環境を整備する。
    4. リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確 立する。

情報セキュリティ行動規範

  1. 社長は、この方針及びISMSマニュアルヘの支持・支援を明確に表明し、率先してISMSを推進する。
  2. 全ての従業員は、ISMS基本方針を維持するために制定された手順を遵守する。
  3. 全ての従業員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。
  4. 全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施する。
  5. ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
  6. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切な リスクアセスメントを通して、情報資産の価値を特定する。
  7. このISMS基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善する ことにより、リスクを許容可能な水準に維持する。
  8. 全ての従業員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、 全て報告し、調査され、解決されるように取り扱う。
  9. 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。
  10. 全ての従業員は、就業規則及び当社のISMSを遵守するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、 就業規則により懲戒処分/法的 処分の対象とする。

2016年1月1日
株式会社ゼネット
代表取締役 加藤 潤一

規格:「ISO/IEC27001:2013」および「JISQ27001:2014」
認証範囲:本社における技術者の管理業務
初回認定日:2013.12.27
審査機関:ビューローベリタスジャパン株式会社
認定機関:ISMS-AC(情報マネジメントシステム認定センター〉
認証番号:4442921
認証マーク・認定シンボル:下記記載(当HPフッター内)

CONTACT お問い合わせ