ISMS基本方針

制定 平成20年2月20日
常磐システムエンジニアリング株式会社
代表取締役社長 北澤 浩

企業活動における情報の重要性が一層増している今日、情報を取り扱うシステム、ネットワークは広範囲なセキュリティ上の脅威にさらされるようになっている。また、法令・規制によっても情報の保護が求められている。

当社では、「お客様からお預かりした情報」や「社内外の機密情報」を安全に管理することにより「事業の継続性」を確実にするために、全ての事業活動における「情報セキュリティ」への取組みに、ISO 27001及びJIS Q 27001を導入し、マネジメントシステムの継続的改善を図る。

私は、常磐システムエンジニアリング株式会社の代表取締役として、情報セキュリティ基本方針を定め「情報セキュリティマニュアル」を認可し、必要な資源を提供し、継続的改善を図るべくマネジメントレビューを行う。情報セキュリティに関与する活動を行うすべての組織、従業員がこの基本方針に従うことを宣言する。

• 個人情報の保護等、法令・規制を順守する。
• 契約上の要求事項をはじめとした、「お客様の情報」の保護を図る。
• 従業員及び利害関係者への周知、教育を行い、遵守すべき事項と行動規範を徹底する。
• リスクの評価は、「事業継続への脅威の程度」を基準とする。

この取組みのために、社内に情報セキュリティ管理責任者１名を任命し、本マニュアルの管理と実行に関する権限を委譲する。

そして、情報セキュリティ管理責任者には、情報セキュリティマネジメントシステムに係わる

• 問題点の発生を予防し、
• 問題点を摘出・記録し、
• その問題点の解決を要求・指導し、
• あるいは継続的改善や解決策を与え、
• 解決策の実行を確認する

権限と組織的自由を与える。