ISMS

ISMS(情報セキュリティマネジメントシステム)基本方針

制定:2001.11.01
改訂:2018.06
株式会社 リウコム
代表取締役社長 宜保 諭

当社は、「お客様第一」を社是とし、顧客満足度のさらなる向上、お客様との揺るぎない信頼関係の構築を経営の機軸としている。この基本的な認識のもとに「ISMS 基本方針」を以下のとおり定め、情報セキュリティ活動の指針とする。

1.情報セキュリティの目的
当社がお客様に提供する情報処理サービス事業に関わるすべての資産を、脅威から保護することを目的とする。

2.適用範囲
本社事業所、浦添データセンター事業所内のすべての資産をISMS の適用範囲とする。

3.経営者の責任
経営者は次のことを実施する。
①ISMS の基本方針及び目的を定める。
②情報セキュリティ統括管理者、監査責任者及び対象部門から情報セキュリティ管理者を任命する。また、情報セキュリティを推進する「セキュリティ委員会」を組織し、その構成員を任命する。
③ISMS の活動に必要な経営資源を提供する。
④リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決める。リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築されたISMS、これらを推進するセキュリティ計画の承認、決定を行う。
⑤定期的に内部監査及びマネジメントレビューを実施し、採用した管理策や実施した改善策の有効性を評価し、ISMS の継続的改善を行う。

4.情報セキュリティ統括管理者の責任情報
セキュリティ統括管理者は、ISMS の活動を推進し、各部門の情報セキュリティ管理者とともにISMS、確立、導入、運用、監視、レビュー、維持及び改善を図る。

5.従業者の義務
すべての従業者は、「ISMS 基本方針」及びISMS に関する規程類に従って行動するものとし、違反をした場合には、社員は就業規則に定める懲戒処分を、その他は契約書記載の損害賠償等罰則規定を適用する。

6.資産の特定とリスクアセスメント及び管理策の選択
情報セキュリティ統括管理者と各部門の情報セキュリティ管理者は、すべての資産を特定するとともに、各資産の管理責任者を定め、これらの資産の資産価値(機密性、完全性及び可用性)を評価する。
更に、これら資産が持つ脅威、ぜい弱性、リスクの洗い出しを行い、リスクアセスメントを実施し、最善の管理策を定めるとともに、定期的にレビューし、情報セキュリティの維持向上に努める。

7.個人情報保護
当社が事業上取扱う個人情報は、お客様から受託した個人情報、直接取得した保有個人情報を問わず重要資産と位置づけ、脅威から保護するために適切な安全管理措置を講ずる。

8.法令順守
当社の事業遂行上関連する法令を明確にし、法令又は規制要求事項、並びにお客様との契約上の義務を、順守する。

9.教育・訓練
経営者の支持のもと、情報セキュリティ統括管理者は各部の情報セキュリティ管理者と協力して情報セキュリティに関する教育・訓練を定期的に又は必要に応じて実施する。

以上