情報セキュリティ基本方針
1. 目的
当社は、高度情報通信ネットワーク社会の発展に貢献する上で、情報セキュリティを確保することは重要であると同時に社会的責務であると考えています。そこで、当社の事業に対するセキュリティ要求、法令及び規範を満たし、提供するサービスに係るセキュリティを維持すると共に当社の保有する情報資産を漏えい、改ざん、破壊といった脅威から守ることにより、リスクを最小限に留めることを目的とします。
2. 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
- (1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。 (情報を漏えいや不正アクセスから保護すること。)
- (2) 完全性: 資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
- (3)可用性: 認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)
3. 適用範囲
| 【 組 織 】: | アイネット・システムズ株式会社 技術本部、営業本部、経営管理本部 |
|---|---|
| 【 施 設 】: | 本社・大阪支店 〒542-0081 大阪市中央区南船場2丁目9番8号 シマノ住友生命ビル4階 東京支店 〒103-0028 東京都中央区八重洲1丁目4番16号 東京建物八重洲ビル11階 和歌山支店 〒640-8287 和歌山県和歌山市築港6丁目9番地の10 |
| 【 対象者 】 : | 本社・大阪支店 ・東京支店・和歌山支店に勤務する従業者 |
| 【 業 務 】: | サーバの構築・設置及び保守 ネットワーク及びサーバのリモート監視サービス ネットワークセキュリティに関するコンサルティングサービス 医療情報システムの開発・設計・導入・保守 医療情報コンサルティング 一般企業及び医療機関に対する営業 |
| 【 資 産 】: | 上記業務、サービスにかかわる書類、データ、ソフトウエア、ハードウエア、サービス |
| 【ネットワーク】: | 本社・大阪支店・東京支店・和歌山支店ネットワーク |
4. 実施事項
- (1)適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。
- (2)情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
- (3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。
- (4)情報セキュリティの教育・訓練を適用範囲すべての社員等に対して定期的に実施します。
5.責任と義務及び罰則
- (1)情報セキュリティの責任は、代表取締役が負い、そのために代表取締役は、適用範囲の社員等が必要とする資源を提供するものとします。
- (2)適用範囲の社員等は、お客さま情報を守る義務があるものとします。
- (3)適用範囲の社員等は、基本方針を維持するため策定された手順に従わなければならないものとします。
- (4)適用範囲の社員等は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。
- (5)適用範囲の社員等が、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとします。
6.定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。
2022年8月22日
アイネット・システムズ株式会社
代表取締役 牧山 哲見