本社における下記業務に関わる情報資産を保護するために情報セキュリティマネジメントシステムを運営しております。 1. 自社システムによる顧客情報処理の受託業務 2. 事務処理、入力処理、出力処理及び各種キャンペーン事務の代行業務 3. 社内業務(経理、人事、総務)及び社内ネットワークの運用
総合的な情報処理サービスを提供している当社は、「品質保証」と「個人情報保護」を企業としての使命と位置付けています。この使命を果たす事こそが情報の発信者である顧客企業の満足度を高め、ひいては情報の受け手である一般消費者の安全で円滑な経済活動に貢献する事に繋がると考えており、業務遂行にあたっての最優先の方針として明示するものです。
そして、こうした方向性を支える企業基盤として、内外の情報及び情報システム に関連する設備資産のリスクを正確に把握した上で、外部環境の変化に対応した適切なセキュリティ対策を継続的に遂行することが重要になってきます。即ち、セキュリティインシデントの予防及び発生時の事業損害の最小限化は経営資源の効率的活用を推進し事業の継続性を確実にすることに他ならず、最終的には企業が全うすべき社会的責任に値すると考えているのです。
当社ではこうした観点から以下に「情報セキュリティ基本方針」を定め、適切な情報セキュリティマネジメントシステムの継続的な運営を実施する指針とするとともに、役員および全ての従業員はこの趣旨を充分に理解し業務を遂行することとします。
- 事業上の要求事項や個人情報保護法や郵便法・著作権法と言った法規制、契約事項の主要なものを明確にし、それを遵守するものとする。
- 経営責任者はこの方針の維持、並びに全社的な情報セキュリティマネジメントシステムの運営に対しての最高責任者として、情報セキュリティ管理責任者を任命する。
- この方針を支えるために以下のような項目に対し手順を確立し、文書化し、実施し、見直す事とする。なお、この手順は、契約業者及び外部の訪問者に対しても遵守するよう要請する。
a) 有効なセキュリティ対策を効率よく実践するためのリスクアセスメントの実施 b) 全従業員に対する情報セキュリティのための教育の実施 c) 内部監査、委託先への監査の実施、及びJISQ27001:2006に基づく第三者監査の受審 d) 部門目標の設定とその実現の為の取り組み e) 事業継続計画の確立、維持、試験 f) 情報セキュリティ事象の管理のためのログの収集、責任追跡性の確保 g) 情報セキュリティインシデントに対する情報セキュリティ管理責任者による予防活動、発生時の状況把握・連絡調整・影響拡大の阻止・回復・再発防止等の対策の実施
- お客様の顧客情報を預かる当社の特性上情報セキュリティの機密性を特に最重要視する必要があるが、預かっている情報の適切な提供が事業上の要求事項である以上、可用性・完全性も十分に考慮し、バランスを取る必要がある。
- 経営責任者は、この情報セキュリティ基本方針を承認し、当社の従業員及び関係者に公表する。
- すべての役員、管理者は、各自の業務範囲において、この方針の実践及び従業員による遵守に対して直接責任を負う。
- この方針を厳守することは従業員の一人一人の責任である。本方針に違反する行為を行った従業員は、賞罰規定の定めるところにより懲戒を受けることがある。
- この方針は、今後の情勢変化に合わせて継続的に内容を見直し更新していく。
2006年7月1日
代表取締役 渡辺 剛彦
Copyright (c) 2010 ATENA CO. LTD., All rights reserved.
