ISMS

情報セキュリティ方針

情報セキュリティ方針

制定:2014年 12月 1日
最終改訂:2021年 4月 30日
代表取締役 大野 祐治

  1. 目的
    当社の着信認証サービスを提供する上で、顧客よりお預かりする個人情報及び契約・仕様情報等の機密情報の保護はもとより、 これらの情報を保管、利用等する上で必要な資産の保護・管理及びセキュリティ環境の強化を図ることにより、セキュリティに関する事件・事故を未然に防止する。
    また、着信認証サービスを提供していく中で、関係する法令・規制・規則及び顧客との契約要求事項を遵守することにより、 顧客から信頼される企業として、将来にわたり成長・発展し続けることを目的とする。
  2. 情報セキュリティの定義
    情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
    1. (1)機密性(confidentiality):
        情報を取扱う組織及び人は、限られた権限下でのみ使用・開示を行う。
        アクセス(情報を保存しているシステムへのアクセス)は、当社指定の権限管理に準じて行う。
    2. (2)完全性(integrity):
        取扱情報について、常に正確且つ最新の状態で管理を行う。
        情報の取扱方法や手順に関して、社内で統一化して行う。
    3. (3)可用性(availability):
        情報を取扱う組織及び人からのアクセス・使用に関する要求時は、
        常に迅速に対応できるよう対策を行う。
  3. 適用範囲
    情報セキュリティマネジメントシステム(ISMS)の適用範囲は、当社の全組織及び全業務とする。
    1. (1) 組 織 : 株式会社オスティアリーズ
    2. (2) 拠 点 : 東京都新宿区内藤町1番地 ガーデンクロス新宿御苑10階
    3. (3) 業 務 : 着信認証サービスの提供及びシステム構築
             上記事業に付随するサービスの構築
  4. 実施事項
    1. (1)情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。
    2. (2)社内規則、規制及び法律の要求事項に対して違反しないこと。
    3. (3)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
    4. (4)情報セキュリティの教育・訓練を適用範囲全ての従業員に対して定期的に実施すること。
    5. (5)情報セキュリティの事件事故及び疑いある弱点のすべてが報告され、調査されること。
    6. (6)情報セキュリティの違反及び疑いある違反のすべてが報告され、調査されること。
  5. 責任と義務及び罰則
    1. (1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、全ての従業員が必要とする資源を提供する。
    2. (2)全ての従業員は、情報を守る義務がある。
    3. (3)全ての従業員は、本方針を維持するため策定された手順に従わなければならない。
    4. (4)全ての従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
    5. (5)全ての従業員は、当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、懲戒処分及び法的処分の対象となる。
  6. 継続的改善
    経営者は、常に変化するリスクに対して効率的にマネジメントを行なうため、当社のISMSを継続的に改善する。
    また、本方針と整合性のある情報セキュリティ目的・目標を確立し、達成状況を評価する。