情報セキュリティ方針
情報セキュリティ方針
当社の経営方針として、お客様重視を確保するために「UPto4S」を推進しております。
A)SPEED UP(迅速、正確な対応)
B)SECURITY UP(安全、安心の確保)
C)SPACE UP(空間の有効利用)
D)SYSTEM UP(効率的な管理システム)
経営方針をより具現化させるために、情報資産の重要性を全業務従事者が認識し、情報技術の利用に伴って発生するリスクから適切に情報資産を保護することはすべての利害関係者からもとめられている社会的責任であると確信しております。
お客様から受託した情報資産と社内の情報資産の機密性を重視して情報の完全性と可用性も確保するための情報セキュリティ方針をここに定めます。
| 01 | 情報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、情報セキュリティマネジメントシステムを維持し且つ継続的に改善を実施します。 |
|---|---|
| 02 | リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における業務従事者の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。 |
| 03 | 不正アクセス禁止法、個人情報保護法、著作権法、医療情報システムの安全管理に関するガイドライン、医療情報を受託管理する情報処理事業者向けガイドライン、医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。 |
| 04 | 内部監査責任者及び内部監査員は、当社の各部門での情報セキュリティ方針、ISMSマニュアル、各種手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。 |
| 05 | 全業務従事者に対し情報セキュリティについて周知徹底させるために必要な教育を行い、情報セキュリティ意識の向上を図ります。 |
| 06 | 当社の情報セキュリティ目的の枠組みについては「情報セキュリティ目的管理シート」に定めます。 |
制定日:2012年4月1日
改訂日:2021年6月1日
株式会社 寿データバンク
代表取締役 本島 靖彦