ISMS基本方針

privacy

ISMS基本方針について

浦野工業株式会社(以下「当社」という)は①消火器・避難器具等の消防用品や防災用品の販売、②防火対象物(ビル・マンション・病院・学校等建物)の消防設備に関する設計・施工及び保守点検、③防火対象物の防火・防災管理に関する計画の立案、点検及びコンサルティングを行っています。当社においては、顧客情報(含む個人情報)、顧客資産とくにその建物情報(ハードウェア・ソフトウェア)の大量保有、消防システムの計画・設計・工事・保守に関する営業機密の蓄積などにより、情報の漏えい、改ざん、事業及び業務執行における潜在的なリスクを有しています。

顧客の契約条件並びに新たなビジネスニーズに対応した情報セキュリティ体制の強化を提供することを重点方針として、当社及び顧客の資産の機密性、完全性、可用性を確保するためのISMS基本方針をここに定めます。

当社の従業員は、このISMS基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めます。

1.適用範囲

今回ISMSを構築する部門は、全社を適用範囲とする。社外の主な関連先(顧客、取引先、協力会社、業務委託先など)のインターフェイス部門とのセキュリティ上の役割、責任を明確化して、PDCAを確立し、継続的な改善を行います。

また、すべての事業活動に関わる情報資産に適用する。ここでいう情報資産とは、顧客情報、個人情報や営業情報、技術、ノウハウなど経営情報(文書・データ等)、情報システム、ソフトウェア資産、サービス及びこれらを保護、利用することに関わる物理資産(施設・設備)を対象とします。

2.目的

顧客の機密情報及び当社の営業機密の機密性を維持することは、事業継続のための重要なポイントである。ISMS構築、運用を通じて、セキュリティを維持、改善することで、この事態に対応します。

当社業務の運営に関わる者すべてが本趣旨を理解し、情報漏洩などの事件、事故が起こらないよう、また、提供サービスの完全性、可用性が損なわれることがないよう、ISMS基本方針及び運用手順を熟知、遵守し、情報セキュリティの向上を目指すことを目的とします。

3.コンプライアンス

当社は、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護等の法令等及びISMS関連規則・基準並びに顧客との契約を遵守致します。

4.ISMS組織環境の確立

ISMS基本方針に基づく、セキュリティ要求事項の審議及び対策の企画・実施・評価を行うために情報セキュリティ管理責任者及びISMS事務局を置き、情報セキュリティ管理責任者は、ISMS基本方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と評価を行い、その内容を社長に上申して決定を仰ぎます。
また内部監査責任者を置き、定期監査により各種法令、情報セキュリティ方針、各種規程・手順の遵守状況を確認し、運用に反映することでISMSの継続的改善に努めます。

従業員に対しては、情報セキュリティの教育、訓練を定期的に実施し、セキュリティに対する意識を高めて参ります。

5.リスクアセスメント

リスクアセスメントの方法(リスク評価基準、リスクアセスメントの構造など)を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。

リスク対応においては、以下を重要視します。

● 顧客よりお預かりする情報資産の機密性、可用性
● サーバの完全性、可用性

顧客情報については漏洩、盗難、紛失による悪用のリスクがあるため機密性を、また、顧客への迅速な対応のためには顧客情報へ常にアクセスできることが重要であるため可用性を重視します。データを保持するサーバの停止及び誤作動は当社業務において重大な影響を及ぼすため、その完全性、可用性を重視したリスクアセスメントを行い、これにより、情報資産の脅威と脆弱性を識別し、事業上の要求事項、法的要求事項への対応も識別致します。

また、リスクアセスメントで顕在化したリスクの対策を行うことで、事業継続の安定化と顧客満足を確実なものとして参ります。

なお、リスクアセスメントは客観的に体系化され、重要なリスクを有効に見出す仕組みとし、継続して見直しを行っていきます。