ISMS

ISMS

ISMS基本方針

ガリレオスコープ株式会社は、お客様および従業員との信頼関係の上に成り立ったビジネスを行うために、情報資産の保護を重要施策と位置づけます。
お客さまや従業員から預かった大切な情報資産は、紛失、盗難、不正使用といった事故を防ぐために、安全に保護することが重要です。

そのためには、物理的・技術的なセキュリティ対策はもちろんのこと、人的な面においても、情報資産を取り扱う個々人が情報セキュリティに対して高い意識を持ち、
情報セキュリティを尊重した行動を取ることが最も重要と考えます。

よってここに、当社の「ISMS基本方針」を定め、当社が保有する情報資産を適切に保護するための指針とし、
この基本方針にしたがって情報セキュリティマネジメントシステムを実践いたします。

経営層を含む全従業員は、当基本方針の趣旨を十分に理解し、当社の情報セキュリティマネジメントシステムに関する社内規則を遵守した行動を取ります。

1.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することである。

2.適用範囲
当社の管理下において実施するASP事業で扱う情報を対象とする。

3.管理者の責務
当社は、情報セキュリティに責任を持つ情報セキュリティ管理責任者を任命する。情報セキュリティ管理責任者は、当社における情報資産の保護対策を実施し、
情報セキュリティを脅かす事象が発見されれば、速やかに社長に報告する責務を負う。

4.従業員の責務
臨時雇用者を含む全従業員は、「ISMS基本方針」及びISMSに関連した社内規則を理解し、規程を遵守した行動を取らねばならない。もし違反した場合には、懲戒を適用するものとする。

5.情報資産の特定と対策
当社では、機密情報や個人情報などの、保護すべき情報資産を特定する。特定した情報資産を保護するために、リスクに応じた最適な保護対策を講ずる。

6.個人情報保護
当社は、当社が取り扱う個人情報に関して適用される法令、規範を遵守した取扱いを 行う。

7.法令遵守
当社は、情報セキュリティに関連する法令および締結した契約を適切に遵守するための活動を推進する。

8.情報セキュリティマネジメントの推進
当社は、情報セキュリティ管理責任者を中心として情報セキュリティを維持するための活動を行うと共に、監査、マネジメントレビューを通じて情報セキュリティが維持されていることを確認し、
是正・予防に常に努める、継続的改善活動を推進する。

9.研修
情報セキュリティマネジメントに関する啓蒙を行うための研修を、経営者の指示のもと、定期的に実施する。

10.事業継続
当社は、当社の重要な事業を適切に継続するために必要な対策を講ずる


制定日:2009年10月1日
改定日:2015年12月1日

代表取締役 藤堂五紀