ISMS SECURITY

ISMS 情報セキュリティ方針

TOP-ISMS 情報セキュリティ方針
  1. 情報セキュリティマネジメントシステム 当社は、当社及び関係するお客様の情報セキュリティを維持するために、JISQ27001:2023、ISO/IEC27001:2022に準拠した情報セキュリティマネジメントシステム(以下、ISMSという)を実施する。
  2. 情報セキュリティの定義 情報セキュリティとは、情報システムの機密性、完全性、可用性を維持することである。
    機密性 : 許可されないものに対して、情報を使用不可又は非公開にすること
    完全性 : 情報の正確さ及び完全さを保護すること
    可用性 : 許可されたものに対して、必要なときにアクセス及び使用を可能にすること
  3. 情報セキュリティ目的 当社及び当社の関連組織は、下記の目的をもってISMSを実施する。
    (1) 情報セキュリティインシデントの発生を未然に防止する。
    (2) 情報セキュリティインシデントが発生した場合、その影響を最小限に止める。
    (3) 情報セキュリティインシデントが発生した場合、再発を防止するための是正処置を実施する。
  4. ISMSの実施 当社は、情報セキュリティを維持するために下記事項を実施する。
    1. リスクアセスメントとリスク対応
      情報資産に潜むリスクを評価し、事前に対応することにより、情報セキュリティインシデントの発生を未然に防止する。
    2. 事業継続計画
      情報システムが重大な事故や災害に遭遇した場合、重要な業務プロセスを保護するとともに、早急な復旧を実現する。
    3. 教育・訓練
      情報セキュリティ教育・訓練をすべての従業員に対して実施する。
    4. 調査・報告
      情報セキュリティに関連する事項はすべて報告し、調査する。
    5. 社内規定の遵守
      すべての従業員・協力会社は、情報セキュリティに関連する契約条件を遵守する。
      すべての従業員は、就業規則を遵守する。
      適用範囲に従事する従業員・協力会社は、ISMSで規定した規則を遵守する。
    6. 法令の遵守
      すべての従業員・協力会社は、下記を含む法規制を遵守する。
      ① 刑法
      ② 不正アクセス行為の禁止等に関する法律
      ③ 個人情報保護法
      ④ 消防法/同施行令/同施行規則
      ⑤ 不正競争防止法
      ⑥ 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律
      ⑦ 著作権法
      ⑧ 商法
  5. 継続的改善 当社は、情報セキュリティ方針、情報セキュリティ目的、監査結果、監視した事象の分析、是正処置およびマネジメントレビューを通じISMSの有効性を継続的に改善する。
2024年4月1日
株式会社マツケイ
代表取締役社長
名原 厚