1. ISMS基本方針
当社はトータルソリューションを提供できる企業として、当社の技術情報やお客様からお預かりする情報をはじめ、様々な情報を取り扱っており、これら情報価値を尊重するために情報管理体制の確立とその徹底に努めてきました。
このような経緯を踏まえ、ISMS適用範囲における情報セキュリティの維持について、情報セキュリティに関する規程の制定、及び管理体制の確立を図ると共に、情報資産を適切に保護するための、ISMS基本方針、
及びそれを支持する文書を定め、従業員、及び社外の入場者が一丸となって情報セキュリティの適切な維持・管理に努めます。
- 情報セキュリティに関する規程の策定及び継続的改善
トップマネジメントは、情報セキュリティの取り組みを経営並びに事業における重要課題のひとつと認識し、法令、及びその他の規範に準拠・適合した情報セキュリティに関する規程を策定します。
更にトップマネジメントを中心としたISMS適用範囲における情報セキュリティ管理体制を確立し、これを着実に実施し、組織的、人的、物理的、及び技術的な情報セキュリティの維持と継続的な改善に努めていきます。
- 情報資産の保護と管理
トップマネジメントは、ISMS適用範囲が取り扱う情報資産の機密性・完全性・可用性に対する脅威から情報資産を適切に保護するための安全な管理策を講じます。
- 法令・規範の遵守
トップマネジメントは、情報セキュリティに関する法令、及びその他の規範を遵守します。
ISMS適用範囲の情報セキュリティに関する規程を、これらの法令、及びその他の規範に適合させ、これらに違反した場合には、就業規則等に照らして然るべき処分を行います。
- 教育・訓練
トップマネジメントは、従業員、及び社外入場者へ情報セキュリティに関する教育・訓練を定期的に行い、情報セキュリティに対する意識向上を図ります。
- 事故発生予防と発生時の対応
トップマネジメントは、情報セキュリティ事故の防止に努め、事故が発生した場合には再発防止策を含む適切な対策を速やかに講じます。
2023年4月1日
株式会社四国日立システムズ
取締役 システム統括本部 統括本部長 渡邉 和浩