1.基本姿勢
情報資産は、当社の最も重要な経営資源の一つであり、その適切な保全・共通化によって更にその価値を高め、当社事業の推進に有効かつ効率的に活用しなければならない。システム部は、システム開発・カスタマイズ業務を通じて社会貢献を果たすとともに、会社全体の経営体質強化を図るため、ISO/IEC 27001の規格に則り、最適な情報セキュリティマネジメントシステム(ISMS)の確立、導入及び運用、監視及び見直し、維持及び改善を行う。
2.行動指針
情報資産は、当社の最も重要な経営資源の一つであり、その適切な保全・共通化によって更にその価値を高め、当社事業の推進に有効かつ効率的に活用しなければならない。システム部は、システム開発・カスタマイズ業務を通じて社会貢献を果たすとともに、会社全体の経営体質強化を図るため、ISO/IEC 27001の規格に則り、最適な情報セキュリティマネジメントシステム(ISMS)の確立、導入及び運用、監視及び見直し、維持及び改善を行う。
(1)日本および国際基準に準拠したISMSを確立し、導入及び運用、監視及び見直し、維持及び改善を行う。
(2)システム部の管理下にある業務活動に関するすべての情報(電子的であると非電子的であるとを問わず)およびその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施す。
(3)情報資産に関して「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメント基準を確立し、運用・管理する。
(4)対象となる従業員等の業務に関わる守秘義務については、就業規則を遵守するものとする。また、派遣社員や外部委託業者については、別途機密保持契約等の締結を行うものとする。
(5)情報セキュリティを維持・改善していくために、推進機関としてISMS運営委員会を設置し、組織として意思統一された情報セキュリティを実施する。
(6)情報セキュリティ教育を実施し、従業員および関係者の意識と知識の向上に努める。
(7)情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的にISMS体制及びセキュリティ機能を改善する。
(8)ISMSに直接的、間接的に取り組むことにより、全社組織の一体感と連帯感をより強め、かつ、着実に会社組織としてのレベルアップ(体質強化)を図ることを目標とする。
(9)本基本方針は、経営陣が承認し、システム部関係社員及び関連する外部関係者に公開し通知する。
2012年7月2日
株式会社スマイルワークス
代表取締役 坂本 恒之