目的
情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めクリアスクリーンやクリアデスクをはじめ、問題発生を未然に防止し、各々の情報資産に関する認識を高めることを目的とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。
基本原則
弊社として守るべきもの
1.顧客(企業・団体)により指定された機密情報(社外秘)
2.顧客(個人)に関するプライバシー情報
3.弊社業務に関する専門的技術情報・知的財産
認識する主な課題
1.不正アクセスによる情報流出
2.部外者による物理的手段による情報流出
3.社内就労者による背任行為
4.その他、業務遂行上想定される情報セキュリティ上の全ての問題のうち、
十分な費用対効果を望める対策の存在する課題
対策方針
1.情報セキュリティ上の問題を抱えない人財によって業務を遂行できるように配慮する。
2.顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3.社内就労者が背任行為を行いにくい状況を創出する。
4.法規制に対してこれを遵守する。