情報セキュリティ基本方針
株式会社インスパイアクロスは、
「業種・業務システムならびにソフトウェアの開発・販売・保守およびコンサルティング業務」を行う事業者です。
[基本方針]
■事業活動上、情報資産ならびに情報の取り扱いは重要事項と捉えており、それらを適切に管理し、
情報セキュリティの脅威から保護・管理して、安心・安全な事業活動を行います。
■お客様との信頼関係を維持継続するために、情報セキュリティマネジメントシステムを確立するとともに、
情報セキュリティ基本方針を明示し、経営者ならびに全従業員が遵守していきます。
[取り扱う情報資産ならびに情報]
当社が事業活動上、取り扱う情報資産ならびに情報は次のものとする。
■得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報
■テレワーキング事業活動により取り扱う情報資産ならびに情報
■顧客先常駐技術者の現場にある情報資産ならびに情報は、顧客のISMSに準拠して取り扱う。
[情報セキュリティマネジメントシステムの運用にあたっての対策基準]
①ISO/IEC27001で要求されていることを満たすために、ISMSマニュアル、適用宣言書
および情報セキュリティ手順書を制定し、情報セキュリティ対策を講じます。
②全従業員は、定められた情報セキュリティ対策に準じて、情報資産ならびに情報を取り扱い、
適切なリスク管理を行います。万が一、違反した場合は、その内容によって罰則を科します。
③社内の責任体制を明確にするとともに、情報セキュリティに関する法令・規制、お客様各社との
契約上のセキュリティ義務を遵守します。
④定期的なリスクアセスメントを行い、情報資産ならびに情報への不正なアクセス等に対して、
効果的な対策を講じるために、リスク対応計画書を策定し実行に移します。
加えて、情報資産の維持確保による事業継続を図るために、事業継続ならびにセキュリティ継続計画書を策定し
実行に移します。
⑤内部監査・是正処置・教育訓練を定期的に行い、情報セキュリティの継続的改善を図り、また、
情報セキュリティインシデントを起こさないために、情報セキュリティ目的の活動に取り組みます。
⑥情報資産ならびに情報を外部業者に委託もしくは共有する場合は、当社ルールにしたがい、
安全が確保されると確認できる委託先を選定するとともに、適切な教育・指導を行います。
⑦万が一、不測の事態として、情報漏えい・改ざん等の事件や事故が発生した場合は、迅速かつ正確に状況を把握し、
適切な判断と対応を行います。
株式会社インスパイアクロスは、
「業種・業務システムならびにソフトウェアの開発・販売・保守 および
コンサルティング業務」を行う事業者です。
[基本方針]
■事業活動上、情報資産ならびに情報の取り扱いは重要事項と捉えてお
り、それらを適切に管理し、情報セキュリティの脅威から保護・管理
して、安心・安全な事業活動を行います。
■お客様との信頼関係を維持継続するために、情報セキュリティマネジ
メントシステムを確立するとともに、情報セキュリティ基本方針を明
示し、経営者ならびに全従業員が遵守していきます。
[取り扱う情報資産ならびに情報]
当社が事業活動上、取り扱う情報資産ならびに情報は次のものとする。
■得意先各社よりお預かりした機密性の高いもしくは極秘と特定される
情報
■テレワーキング事業活動により取り扱う情報資産ならびに情報
■顧客先常駐技術者の現場にある情報資産ならびに情報は顧客のISMS
に準拠して取り扱う。
[情報セキュリティマネジメントシステムの運用にあたっての対策基準]
①ISO/IEC27001:2013で要求されていることを満たすために、ISMSマ
ニュアル、適用宣言書および情報セキュリティ手順書を制定し、情報
セキュリティ対策を講じます。
②全従業員は、定められた情報セキュリティ対策に準じて、情報資産な
らびに情報を取り扱い、適切なリスク管理を行います。万が一、違反
した場合は、その内容によって罰則を科します。
③社内の責任体制を明確にするとともに、情報セキュリティに関する法
令・規制、お客様各社との契約上のセキュリティ義務を遵守します。
④定期的なリスクアセスメントを行い、情報資産ならびに情報への不正
なアクセス等に対して、効果的な対策を講じるために、リスク対応計
画書を策定し実行に移します。
加えて、情報資産の維持確保による事業継続を図るために、事業継続
ならにセキュリティ継続計画書を策定し実行に移します。
⑤内部監査・是正処置・教育訓練を定期的に行い、情報セキュリティの
継続的改善を図り、また、情報セキュリティインシデントを起こさな
いために、情報セキュリティ目的の活動に取り組みます。
⑥情報資産ならびに情報を外部業者に委託もしくは共有する場合は、当
社ルールにしたがい、安全が確保されると確認できる委託先を選定す
るとともに、適切な教育・指導を行います。
⑦万が一、不測の事態として、情報漏えい・改ざん等の事件や事故が発
生した場合は、迅速かつ正確に状況を把握し、適切な判断と対応を行
います。
2018年7月25日
株式会社インスパイアクロス
代表取締役 中川原貴
Copyright © 2011- INSPIRE CROSS Co.,Ltd. All rights reserved.