ISMS(情報セキュリティ)基本方針

ISMS(情報セキュリティマネジメントシステム)基本方針

 

当事務所がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考える。

ここに「情報セキュリティ基本方針」を定め、当事務所が保有する情報資産の適切な保護対策を実施するための指針とする。代表者を含む全従業者は、本趣旨を理解し、当事務所の情報セキュリティ規程の内容を熟知・遵守する。

 

 

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

 

2.適用範囲

当事務所の管理下にある、すべての業務活動に関わる情報を対象とする。

 

3.セキュリティ対策

当事務所は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

 

4.従業者の義務

全従業者は、「情報セキュリティ基本方針」、「情報セキュリティマニュアル」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則を適用するものとする。

 

5.情報の特定と対策

ISMS事務局は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

 

6.関連法令

当事務所は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを順守するものとする。

 

7.情報セキュリティの推進

当事務所の情報セキュリティについてはISMS事務局で推進を図るものとする。

 

8.教育

情報セキュリティに関する啓蒙・教育活動は、代表者の指示のもと、全社を挙げて推進を図るものとする。

 

9.ISMSの継続的な改善

社会的なニーズや利害関係者からの要望、あるいは最新のIT技術動向を踏まえ、ISMSを適宜・適切に見直しを図り、その改善を継続的に行うものとする。

 

 

2015年12月18日(制定)

グスクード社会保険労務士事務所

代表 社会保険労務士 渡慶次 佳朗

▲このページのトップに戻る