情報セキュリティの取組みについて

 

情報セキュリティ基本方針について

制定日:平成16年8月07日

改定日:平成22年2月24日

株式会社日比谷情報サービス

代表取締役 鈴木 詔雄

 

 株式会社日比谷情報サービス(以下「当社」という)は、情報処理事業者として、データエントリーサービスをはじめとした各種入力サービス、データ集計・分析サービスなどを行っております。これらの業務での『情報のデータ化』を適正に取扱うことが当社の重要な社会的責務と認識しております。

 当社は、法と社会秩序を順守し、情報資産の取扱いに関して、情報セキュリティマネジメントシステム(以下「ISMS」という)を確立・維持し、対象者は情報セキュリティ基本方針に基づいて業務に取り組みます。

 

  1. 目的

    お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

  2. 法令及び契約上の要求事項の順守

    個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。

  3. リスクを評価するに当たっての機軸を確立

    ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

  4. 教育・訓練の実施

    ISMSに適合することの重要性及び利点を十分に認識し、方針・規定に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。

  5. 事故への予防と対応

    情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。