情報セキュリティ方針
制定2019年7月1日
株式会社FREE SYSTEM
代表取締役 脇田 一史
株式会社FREE SYSTEM (以下、当社)は、情報漏えいリスクに対して抜本的、かつ具体的な対策を講じることにより、社会から高く評価して頂ける企業を目指したいと考えております。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定めます。尚、当方針が対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱及び管理に携わる当社の「役員、社員、契約社員、派遣社員」及び、当社の情報資産を取り扱う「業務委託先及びその社員」が遵守することとします。そして、この方針に沿ってISMSの確立、導入・運用、監視、維持・改善を行い、具体的な行動をもってお客様に信頼性をアピールしていきます。さらに、組織一丸となってこの目的を共有し、自分たちの方針、規程、手順およびお客様と締結した機密保持契約を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。
【情報セキュリティの組織目的と維持】
1. 資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産および当社が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。
【適用範囲】
2. 当社が行う下記の業務をISMSの対象とする。
・ネットワーク・システムエンジニアの派遣及び請負サービスの提供並びにこれらに関するネットワーク構築におけるハードウェア機器の販売
【トップマネジメントの責任】
3. トップマネジメントの責任を以下の通り定める。
A) 情報セキュリティ方針を確立し、組織の適用範囲全体に伝えること。
B) ISMS推進の目的および計画を明確化すること。
C) 情報セキュリティの役割と責任を明確化すること。
D) ISMSの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
E) リスクアセスメントの枠組み、リスク受容基準を決定すること。
F) 定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。
【情報セキュリティ管理責任者の義務】
4. 情報セキュリティ管理責任者は、ISMSの活動を推進し、情報システム管理責任者と共に、ISMSの確立、導入、運用、監視、維持、改善を図る。
【資産の特定とリスクアセスメントの実施および管理策の選択】
5. 情報セキュリティ管理責任者および情報システム管理責任者は、当社が取り扱う資産とその管理責任者を特定する。そして、特定した資産に対して当社の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択する。
【個人情報保護】
6. 当社が取り扱う個人情報は、全社的に運用され、本人が持つ“自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得・利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
【法令の遵守】
7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。さらに、その他の業務上関連する法令を明確にし、遵守する。
【従業者の義務】
8. 当社の適用業務従事者は、情報セキュリティ方針およびISMSに関する規程ならびに手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
【教育】
9. トップマネジメントの指示のもとで、情報セキュリティ管理責任者は、ISMSに関する教育および訓練を実施する。
以上