情報セキュリティ(ISO27001)

情報セキュリティ基本方針

1.目的

当社、株式会社サンビジネスは、全事業分野において、日々お客様の大切な情報を取扱い、これらの情報を加工、処理して事業を展開しています。これらのサービスは、当社とお客様との高い信頼関係があって、はじめて成り立つ業務です。今後、当社がお客様からの信頼をより確実にし、さらに良いサービスを提供するためには、これらの情報を当社の最も重要な財産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護する必要があります。そのためには物理的・環境的・技術的なセキュリティの具体的対策と共に経営者・社員ともどもセキュリティに対して高い意識を持ち、行動しなければなりません。当社がこのような具体策と意識を持ち事業展開する姿勢が、お客様を最優先にとらえた精神であり、事業継続性につながります。

ここに「情報セキュリティ基本方針」を定め、これを実行し、継続的に見直し、改善・向上に努めることを宣言します。 経営者を含む全社員は本主旨を理解し、当社の定めた情報セキュリティ文書の内容を熟知し、順守します。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し、維持することをいう。

  • (1) 機密性:アクセスを許可された者だけが、情報にアクセスできることを確実にすること。
  • (2) 完全性:情報及び処理方法が、正確であること及び完全であることを保護すること。
  • (3) 可用性:認可された者が、必要な時に、情報及び関連する資産にアクセスできることを確実にすること。

3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務とする。

  • (1) 組織:株式会社サンビジネス
  • (2) 拠点:東京都港区芝一丁目10番11号コスモ金杉橋ビル
  • (3) 業務:
    1. 知的財産翻訳業務
    2. 知的財産図面作成業務
    3. 知的財産包袋・電子化業務
    4. 知的財産サービス業務
    5. 情報処理業務
    6. システム開発業務
    7. WEB業務
    8. デザイン・制作業務
    9. 人材派遣業務

4.実施事項

  • (1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し、維持する。
  • (2) 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針、情報セキュリティ対策を定期的に見直す。
  • (3) 規制及び法律の要求事項並びに契約上のセキュリティ義務に違反しないこと。
  • (4) リスクを評価する基準及びリスクアセスメントの方法を確立する。
  • (5) リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策をとる。
  • (6) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをする。
  • (7) 社員に対して、情報セキュリティの教育・訓練を定期的に実施する。
  • (8) 社員は、情報セキュリティの違反及び、疑いある弱点のすべてを報告し、調査すること。

5.責任と義務及び罰則

  • (1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、社員が必要とする情報を提供する。
  • (2) 社員は、当社情報資産を守る義務がある。
  • (3) 社員は、本方針を維持するため策定された規程及び手順に従わなければならない。
  • (4) 社員は、情報セキュリティに対する事故及び弱点を報告する責任がある。
  • (5) 社員は、当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分される。

6.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施する。

制定日:平成16年11月11日
改定日:平成26年11月1日
株式会社 サンビジネス
代表取締役社長 佐藤節子

ISO27001 認証登録証

ISO9001 認証登録証

画像の無断転載を禁止します。

ページの先頭へ戻る