情報セキュリティ基本方針書

目的

IT技術の急速な社会経済への浸透により、情報とその活用が企業の競争力に大きな影響を及ぼす要因となり、あらゆる産業において、情報化と情報資産の活用が企業の生命線といっても過言ではありません。

情報化のニーズはネットワークの複雑化と情報アクセスへの多様化が求められ、サーバーのクラウド化はじめとして、情報管理業務のBPO化に至るまでアウトソーシングを指向しています。

このような社会環境において、当社の目指す企業理念である「社会に新しい価値を創造する」を実現するためには「情報」は不可欠で、その「情報」の正確性や安全性、機密性を担保することと同時に、安定した情報サービスの提供や障害時の迅速な復旧体制などは企業としての必要条件であり、義務でもあります。

そのため当社は、以下のような情報セキュリティに関する方針群を定め、事故及び事件の防止と継続的な情報セキュリティ対策への取組みに努めます。

情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を漏えいや不正アクセスから保護すること。
  2. 完全性:資産の正確さ及び完全さを維持するため、情報の改ざんや間違いから保護すること。
  3. 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能であるため、情報の紛失・破損やシステムの停止などから保護すること。

適用範囲

  • 組織
    • 株式会社シンク情報システム
    • 株式会社ネクストビジョン
  • 事業
    • 株式会社シンク情報システム
      • システムインテグレーション事業
      • ソフトウェア受託開発事業
      • ネットワーク構築事業
      • インターネット構築事業
      • インターネットASP事業
      • コンピュータ・周辺機器販売事業
    • 株式会社ネクストビジョン
      • システムインテグレーション事業
      • クラウドサービス事業
      • 地域ネットショップ運営事業

実施事項

  1. 当社は、業務上取り扱うお客様及び当社の情報資産のセキュリティ確保に万全を期すものとし、破壊、盗難、改ざん及び漏洩などのセキュリティ事故の未然防止に常に最優先で取り組んでまいります。
  2. 当社は、情報セキュリティに関する全社組織として、社内に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施、運用してまいります。
  3. 当社は、役員・社員(協力会社社員も含む)に対して情報セキュリティに関する教育、啓蒙活動を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
  4. 当社は、技術の進歩や外部環境の変化等によって生ずる情報資産の新たなる脅威に備えるため、情報資産に対するリスク分析・評価を継続的に実施し、それを情報セキュリティポリシー及び各種施策に反映させることにより情報セキュリティの維持向上を図ってまいります。
  5. 当社は、情報セキュリティに関する各種運用状況等について定期的に監査を実施し、必要に応じて適切な是正措置及び予防措置を講じることにより情報セキュリティの確保につとめてまいります。
  6. 当社は、情報セキュリティポリシー及び情報セキュリティに関する法令、その他の規程類を遵守し、そこに定められた義務と責任を果たします。
  7. 当社は、安定した情報サービスの提供や障害時の迅速な復旧体制を構築します。

責任と義務

情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、情報セキュリティを維持するために必要とする資源を提供するものとします。

定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施いたします。

平成26年12月24日
株式会社シンク情報システム
株式会社ネクストビジョン
代表取締役 高山 尚文