今日、情報システムの利用は生活、経済、社会のあらゆる面で拡大しています。
一方で、個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産の破壊・改ざん、操作ミスによるシステム障害等は後を絶ちません。システム障害としては、自然災害にも備える必要があります。
紀陽情報システム株式会社は、地方自治体における総合的な行政システムの開発・サポートや、紀陽銀行をはじめとしたバンキングシステムの開発受託、企業向け各種システムの開発・受託、集金代行システム運営等を取扱う情報処理サービス企業です。利用されるお客様ならびに取引先等の利害関係者から信頼され、安心してシステムをご利用いただくためには、相応しい情報セキュリティの水準を総合的、体系的かつ継続的に確保することが必要不可欠であると考えます。
これらの状況を鑑み、当社は、パート、派遣社員を含む当社従業員、協力会社社員(以下「スタッフ」という)は、事業継続を確保し、お客様の信頼確保及び事業損失を最小限に留めるために、情報セキュリティマネジメントシステム(以下「ISMS」という)を維持し、継続的にブラッシュアップし続けることを宣言します。
- セキュリティの確保は企業活動の原点であることを認識し、経営陣の陣頭指揮のもと情報セキュリティの維持・向上に積極的に取り組む。
- 情報漏洩などのインシデントや電源供給・ネットワークなどのサービス一時停止が起こらないよう、情報セキュリティ基本方針およびISMSマニュアル、各種運用手順(以下「マニュアル」という)を遵守する。
- 情報セキュリティの責任は代表取締役社長が負う。そのために代表取締役社長はISMSが必要とする経営資源を提供する。また、情報セキュリティ維持の諸施策の検討や実施の責任者として、情報セキュリティ管理責任者ならびに管理者を設置し任命する。
- リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントを実施し、この結果により適切なリスク対応を行う。また、管理策の有効性の測定を定期的に行い、必要に応じて見直す。
- 情報セキュリティの教育・訓練を適用範囲すべてのスタッフに対して定期的に実施する。
スタッフは教育・訓練を受け、自らの力量向上に努める。
- 情報セキュリティの違反および疑いある弱点のすべてを報告し、調査の上適切な対策を講じる。
- 情報資産に関連する法令および規制や契約、並びに、社内規程を遵守する。関連する法令などの継続的な周知および準拠は、セキュリティ管理責任者がその責任を負う。また、本方針および情報セキュリティに関連する規程に違反があったスタッフに対しては、就業規則に従い処分する。
- マニュアルを遵守し、要求事項や管理策等が確実に行われているかを定期的に監査する。
不適合等が発見された場合は、適切な対策を講じ、再発防止に努める。
- 代表取締役社長によるマネジメントレビューを定期的に実施し、ISMSに影響を及ぼす環境等の変化に対応する。
制定 2004年11月29日
改定 2024年 4月 1日
紀陽情報システム株式会社
代表取締役社長 押村 浩
