情報セキュリティ基本方針

目次

情報セキュリティ基本方針

  1. 目的

    株式会社ProSol(以下、当社という)は、情報セキュリティコンサルティングサービスおよび情報セキュリティシステムの導入サービスを提供する中で多くのお客様から情報を預かる立場として、情報セキュリティを確保し、顧客に安全と安心を提供することが社会的責務であり、企業継続につながると考える。
    情報の機密性・完全性・可用性を維持することを情報セキュリティの定義とし、当社が取扱うお客様の情報資産及び当社の情報資産を適切に保護するとともにセキュリティ事故を予防することを目的に情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティの継続的な向上に努め、「情報セキュリティポリシー」を策定する。

  2. 適用範囲

    本基本方針の適用範囲は、以下のとおりとする。
    (情報資産の範囲)
    情報セキュリティコンサルティングサービスおよび情報セキュリティシステムの導入サービス業務上保有するすべての情報資産
    (対象者の範囲)
    情報セキュリティコンサルティングサービスおよび情報セキュリティシステムの導入サービスに関わる当社のすべての従業者(役員・正社員・契約社員・パート・アルバイト・常駐する外部委託先)、および協力会社・外部委託先

  3. 情報セキュリティの目標

    当社の掲げる最終目標は次の通りとする。
    情報セキュリティマネジメントの最適化を行うためのPDCAサイクルを継続的に実施する。

  4. ISMSの構築と実施体制

    情報セキュリティマネジメントシステムを構築し、情報セキュリティ委員会を設置する。
    その円滑な推進を図るため推進体制を定め、責任と権限を明確にする。

  5. 情報セキュリティ基本原則

    (1) アクセス制限の原則
    業務上必要な者のみに情報資産へのアクセス権限を与える。
    (2) 情報資産の管理
    情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理する。
    (3) 情報資産の分類
    情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理する。
    (4) リスクマネジメント
    リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施する。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図る。
    (5) 監視
    情報セキュリティマネジメントシステムが適切に管理されていることを、日常の監視体制、定期的な内部監査及び経営者のレビューなどにより継続的な監視活動を実施する。
    (6) セキュリティインシデントの対応
    情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じる。
    (7) 事業継続管理
    災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保する。
    (8) 教育・訓練
    全従業者に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認する。
    (9) 規程・手順類の順守
    情報セキュリティマネジメントシステムの規程、手順類を整備し、その順守の徹底を図る。
    (10) 法律上及び契約上の要求事項の順守
    情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守する。当社が関係する法令、規則は一覧表にして明確に示し、全従業者の周知を図る。
    (11) 継続的改善
    情報セキュリティマネジメントシステムの継続的な改善に取り組む。

株式会社ProSol
代表取締役社長
鈴木洋介