情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティに関わる取り組みをご紹介します。

ISMS 基本方針

制定:2011年8月1日
改定:2015年3月2日
株式会社ページワン
代表取締役 木村 譲

 株式会社ページワン(以下、当社)は、情報処理システムの開発及びそれに付帯するサービス等を行うにあたり、顧客の秘密情報をお預かりしています。これらの秘密情報及びその他の資産の情報セキュリティを確保することは、当社の社会的責任でもあります。また、当社の存立に関わる重要な経営課題でもあります。今後継続して、事業活動を行っていく上で当社の信頼を維持し、信頼のブランドを築くことが重要です。当社では、顧客に信頼されるサービスを提供していくことを目的に、この「情報セキュリティ方針」を定め、当社が取扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社のISMS基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を順守することで、情報セキュリティ重視の考えで業務を遂行します。

【情報セキュリティの目的と維持】

顧客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、組織の目的とする。情報セキュリティとして、顧客から委託され取扱う資産及び当社が取得した個人情報、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。

【情報セキュリティ目的(目標)の設定と改善】

当社に求められる情報セキュリティ要求事項、リスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的(目標)を設定する。この目的(目標)達成のための実施事項等を計画し、情報セキュリティマネジメントシステムの継続的な改善に取り組む。

【資産の特定とリスクアセスメントおよび管理策の決定】

情報セキュリティ管理責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営者はリスク受容基準及びリスクの受容可能レベルを決定する。経営者及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。

【個人情報保護】

当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

【法令及び契約上の義務の遵守】

不正競争防止法に基づいて顧客および当社の秘密情報を管理するとともに、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。また、その他の業務上関連する法令、顧客及びその他の利害関係者から契約上の義務及び要求事項を明確にし、これを遵守する。

以上

株式会社ページワン

〒030-0823
青森県青森市橋本二丁目13-5 グランスクエア青森 6F