ISMS基本方針

ISMS基本方針
 
東京ソフトウェア株式會社は、ソフトウェア開発事業を中心とした事業展開の中で情報セキュリティへの取り組みを社會的責務と認識し、社內外で取り扱う全ての情報資産の健全な運営と保護を目的とし、情報セキュリティシステムの構築?維持を行ってまいります。  
 
◆基本方針  
1. 情報セキュリティ既定の順守
代表取締役はISMS擔當役員を経営陣から選出?任命し、責任と権限を委譲?周知いたします。 お客様ならびに當社の情報資産を守ることが、當社の最重要課題の一つとし、これらの情報資産を守る手段として、情報セキュリティ規定を定めます。 この規定を全社員が理解し遵守するために、役員、従事者に教育や啓蒙をおこない、規定および対策は定期的に検証、評価をし、継続的に改善活動をおこないます。
2. 情報資産の取り扱い
お客様の情報資産に関しては、當社の事業目的範囲に限定し、適切に管理いたします。 個人情報の取得に際しては、本人の同意を得て情報資産の一部として適切に管理いたします。 お客様との機密保持契約に準じ、情報を適切に管理いたします。
3. 事業継続計畫の策定と推進
災害、事故等も含め、緊急事態を想定して事業継続計畫を策定いたします。 事業継続計畫は常に點検、評価をし、確実に推進いたします。
4. 事故対策と予防措置
故意、偶然などの區別なく、情報の漏洩、改鼠、破壊等のリスクを未然に防止いたします。 情報資産の重要性に応じた情報セキュリティ対策を実施いたします。 事故が発生した場合、事前に定めた手順で原因究明、対策を迅速に実施いたします。
5. コンプライアンス
業務に関わる全ての情報を保護の対象とし、関連法令および業界基準等を遵守いたします。
 
 
◆情報セキュリティの目的
 
當社の情報セキュリティの目的は次のとおりといたします。
? 重要な情報は合意されたバックアップ方針に従って定期的に取得し、検査する。
(A12.3, A17.2)
? 客席で指定されたセキュリティルールを遵守する。
(A11.1.3, A18.1.1)
? 入退室管理において不正な立入、損傷、盜難等から資産を保護する。
(A11.1)
? 利用中の情報システムの技術的脆弱性に関する情報は、時機を失せずに獲得する。
(A8.2, A12.6)

2016年4月1日
東京ソフトウェア株式會社
代表取締役 高橋 敏明