ISMS 基本方針

株式会社ティー・エス・エル北陸(以下「会社」という)は、お客様に関わる機密情報を取扱い、情報システムの開発、構築、サポート等のサービスを提供しております。これらに関わる機密情報およびその他の情報資産のセキュリティを確保することは、会社の社会的責任です。この責任を果たすため、下記に掲げるISMS基本方針を定め、役員および従業員が遵守することを宣言します。

1.目的

情報セキュリティへの取組みを通じて、お客様満足度向上、社員満足度向上、独自能力の向上を目指します。

2.情報セキュリティの定義と対応

情報セキュリティとは、情報資産に要求される機密性、完全性、可用性を維持することです。
情報資産を機密性・完全性・可用性の視点から、継続的にリスク分析・評価し、適切な対応策を実施します。

3.適用範囲

会社の全ての事業活動に関わる情報資産を適用範囲とします。

4.法令・規範の遵守

法令、国が定める方針、その他の規範、お客様との契約事項等を遵守します。

5.情報セキュリティ教育

情報セキュリティに対する意識向上を目的に、すべての従業員に対して定期的な情報セキュリティ教育を実施します。

6.情報セキュリティ体制

・ 組織的なISMSを推進するために、情報セキュリティ委員会を設置します。
・ 情報セキュリティ内部監査人を任命し、規定の遵守状況を定期的に監査します。
・ 情報セキュリティ事故に備えた体制を整備します。万が一情報セキュリティ事故が発生した場合は、原因を迅速に究明し、
 迅速に処理し被害の拡大を防止するとともに、是正処置を講じます。
・ 事業継続を確実にするための体制を整備し、災害なども含めた緊急事態を想定した事業継続計画の策定を行います。

7.リスクアセスメントの基軸

情報資産に対する脅威およびぜい弱性について、リスクアセスメントの方法を定め、リスクが特定できるようリスク受容基準を設定し、継続的にリスクアセスメントをおこない、特定したリスクに対してセキュリティ対策を実施します。

※用語の定義はJIS Q 27001 に従います。

2016年 9月 1日 制定
2017年 1月 1日 改訂
株式会社 ティー・エス・エル北陸
代表取締役社長 高田周明