| 基本理念 |
| |
| コムシス東北テクノ株式会社は、総合エンジニアリング企業として、情報セキュリティ技術を高め、当社の取り扱う情報資産を広範囲にわたる脅威から保護し、安全性・信頼性の確保に継続的に取り組み、インターネットをはじめとする高度情報化社会の健全な発展に貢献します。
|
| |
| 目的 |
| |
| お客様の企業情報を扱うソリューション事業、お客様の個人情報を扱う派遣事業、お客様の通信設備を扱うエンジニアリング事業として、「情報資産の価値」と「情報セキュリティの重要性」を十分認識し、更に適切な経営を推進します。
|
| |
| 行動指針 |
| |
| 1. |
事業活動に関連する情報資産を漏洩、改ざん、紛失、不正な侵入、利用妨害などから保護するため、適切な人的・組織的、技術的、物理的対策を講じ、継続的改善に取り組みます。
|
| |
| 2. |
情報セキュリティに関する法令、規制並びにお客様との契約上の義務を順守するとともに、特に個人情報の管理を徹底します。
|
| |
| 3. |
リスクマネジメントなどの情報セキュリティ管理体制を確立し、活動を継続的に実施、改善します。
|
| |
| 4. |
事業上取り扱う情報資産とその管理責任者を特定し、特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択することにより、リスクを許容可能な水準にします。また、これらを、組織や事業、技術、社会などの環境変化に応じて見直します。
|
| |
| 5. |
資産にセキュリティ上の問題が発生した場合は、原因究明、再発防止に努め、権限と責任を明確にした上で、その被害を最小限に止めるように努めます。
|
| |
| 6. |
役員を含む全ての従業員、派遣社員及び協力会社社員に対し、情報セキュリティの確保に関する必要な教育・訓練を行い、啓蒙を図ります。
|
| |
| 経営者の責任 |
| |
| 社長は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、これを確立し、実施させ、ISMSの推進及び継続的な改善を実施します。また、その活動に必要な経営資源を提供します。
|
| |
| 管理者の義務 |
| |
| 情報セキュリティ管理責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者と共に、ISMSの確立、導入、運用、監視、見直し、維持及び改善を図ります。
|
| |
| 従業員の義務 |
| |
| 役員を含む全ての従業員、派遣社員及び協力会社社員は、ISMS基本方針に基づいて行動します。また、事件・事故又は特定された弱点を発見した場合は、各部門の情報セキュリティ責任者に対し、速やかにこれを報告します。
|
| |
| 罰 則 |
| |
| これらに違反した場合には、就業規則及び懲戒規定により処分、又は法的処分の対象となります。 |
| |
