Information Security Basic Policy情報セキュリティ方針
株式会社EMS(以下「当社」といいます)は、情報技術を通じた環境課題の解決をお客様企業に提供することを組織の目的としています。
この目的を達成するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。
そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。
- 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。
- 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。
- 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。
- 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
- 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
- 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。
制定 2023年4月1日
株式会社EMS
代表取締役 松下 正仁
- 【ISO27001とは】
情報セキュリティマネジメントシステム(ISMS:Information Security Management System) を構築・運用し、情報資産を安全に確保・管理する枠組みが構築されていることを認証する国際規格です。
- 【ISMSが目指すもの】
ISMSでは、単にセキュリティを厳しくするだけではなく、機密性(Confidentiality)完全性(Integrity)可用性(Availability)の三要素をバランスよく実現することを目指しています。
情報セキュリティのCIA
-
- 機密性(Confidentiality):
- 許可された者だけがアクセスできること(不正にアクセスさせない)
-
- 完全性(Integrity):
- 処理方法やデータが正しいこと(データを改ざんさせない)
-
- 可用性(Availability):
- 必要な時にいつでも利用できること(システムダウンさせない)
- 【情報を守るためのPDCAサイクル】
-
-
- Plan(計画):
- 機密情報の特定、リスク評価と対策の検討、ルールの作成/見直し、年間活動計画の作成
-
- Do(実施):
- 従業者への教育実施、ルールに従った運用、運用記録の作成
-
- Check(点検):
- 点検項目(または自己点検)の実施、内部監査の実施
-
- Act(改善):
- マネジメントレビュー、不備等があった場合の是正の実施、リスク対策の見直し、ルールの見直し
