情報セキュリティ方針
エヌアンドエヌコミュニケーションズ株式会社
トップマネジメント 大原 学
当社は、お客様からの信頼の元に業務委託を請けて、電気通信設備等の折衝、設計、施工、保守、その他の工事に関する業務を行っています。このような業務を展開している私たちにとって、お客様からの信頼を維持することがなにより重要となります。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社の情報セキュリティ方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。
1. 情報セキュリティの組織目的と維持
資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産および当組織が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。
2. 適用範囲
当組織の東京本社・大阪支店における通信設備工事の設置交渉ならびに設計、施工、監理業務をISMSの対象とする。
3. トップマネジメントの責任
- A)
- 情報セキュリティ方針を確立し、組織全体に伝えること。
- B)
- ISMS推進の目的および計画を明確化すること。
- C)
- 情報セキュリティの役割と責任を明確化すること。
- D)
- ISMSの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
- E)
- リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
- F)
- 定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。
4. 情報セキュリティ管理責任者の義務
情報セキュリティ管理責任者は、ISMSの活動を推進し、情報セキュリティ責任者と共に、ISMSの確立、導入、運用 監視、維持、改善を図る。
5. 資産の特定とリスクアセスメントの実施および管理策の選択
情報セキュリティ管理責任者、および情報セキュリティ責任者は、当組織が取り扱う資産とその管理責任者を特定する。そして、特定した資産に対して当組織の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択する。
6. 個人情報保護
当組織が取り扱う個人情報は、全社的に運用されている個人情報保護方針を遵守して保護すると共に、本人が持つ“自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得・利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
7. 法令の遵守
不正競争防止法に基づいて顧客および当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。さらに、その他の業務上関連する法令を明確にし、遵守する。
8. 従業者の義務
当組織のすべての従業者は、情報セキュリティ方針およびISMSに関する規程ならびに手順書を遵守して行動する。違反した場合には、当組織の就業規則等に則り懲戒処分を適用する。
9. 教育
トップマネジメントの指示のもとで、情報セキュリティ管理責任者および情報セキュリティ責任者は、ISMSに関する教育および訓練を実施する。
当社は、2014年2月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」を取得しています(東京本社を対象)。