ISMS基本方針

ISMS基本方針 

株式会社インスパイアクロスは、
「業種・業務システムならびにソフトウェアの開発・販売・保守およびコンサルティング業務」を行う事業者です。

[基本方針]

事業活動上、情報資産ならびに情報の取り扱いは重要事項と捉えており、それらを適切に管理し、
 情報セキュリティの脅威から保護・管理し、安心・安全な事業活動を行ます。

■お客様との信頼関係を維持継続するために、情報セキュリィマネジメントシステムを確立するとともに、
 情報セキュリティ基本方を明示、経営者ならびに全従業員が遵守していきます。

 

[取り扱う情報資産ならびに情報]

当社が事業活動上、取り扱う情報資産ならびに情報は次のものとする

■得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報
■テレワーキング事業活動により取り扱う情報資産ならびに情報
■顧客先常駐技術者の現場にある情報資産ならびに情報は、顧客のISMSに準拠して取り扱う

 

[情報セキュリティマネジメントシステムの運用にあたっての対策基準]

①ISO/IEC27001:2013で要求されていることを満たすために、ISMSマニュアル、適用宣言書
 および情報セキュリティ手順書を制定、情報セキュリティ対策を講じます。

②全従業員は、定めらた情報セキュリティ対策に準じ、情報資産ならびに情報を取り扱い、
 適切なリスク管理を行ます万が、違反した場合は、その内容によって罰則を科します

③社内の責任体制を明確にするとともに、情報セキュリティに関する法令・規制、客様各社との
 契約上のセキュリティ義務を遵守します。

定期的なリスクアセスメントを行い、情報資産ならびに情報への不正なアクセス等に対して、
 効果的な対策を講じるために、リスク対応計画書を策定し実行に移します。
 加えて、情報資産の維持確保による事業継続を図るために、事業継続ならびにセキュリティ継続計画書を策定し
 実行に移します。

⑤内部監査・是正処置・教育訓練を定期的に行い、情報セキュリティの継続的改善を図り、また、
 情報セキュリティインシデントを起さないために、情報セキュィ目的の活動に取り組みます

情報資産ならびに情報を外部業者に委託もしくは共有する場合は、当社ルールにしたがい、
 安全が確保されると確認できる委託先を選定すとともに、適切な教育・指導を行います。

万が、不測の事態として、情報漏えい・改ざん等の事件や事故が発生した場合は、迅速かつ正確に状況を把握し、
 適切な判断と対応を行います

株式会社インスパイアクロスは、

「業種・業務システムならびにソフトウェアの開発・販売・保守 および
 コンサルティング業務
」を行う事業者です。

 

[基本方針]

事業活動上、情報資産ならびに情報の取り扱いは重要事項と捉えてお
 り、それらを適切に管理し、情報セキュリティの脅威から保護・管理
 して、安心・安全な事業活動を行います。

■お客様との信頼関係を維持継続するために、情報セキュリィマネジ
 メントシステムを確立する
とともに、情報セキュリティ基本方針を明
 示し、経営者ならびに全従業員が遵守していきます。

 

[取り扱う情報資産ならびに情報] 

当社が事業活動上、取り扱う情報資産ならびに情報は次のものとする。

■得意先各社よりお預かりした機密性の高いもしくは極秘と特定される
 情報
■テレワーキング事業活動により取り扱う情報資産ならびに情報
■顧客先常駐技術者の現場にある情報資産ならびに情報は顧客のISMS
 に準
拠して取り扱う。

[情報セキュリティマネジメントシステムの運用にあたっての対策基準]

①ISO/IEC27001:2013で要求されていることを満たすために、ISMSマ
 ニュアル、適用宣言書および情報セキュリティ手順書を制定し、情報
 セキュリティ対策を講じます。

②全従業員は、定めらた情報セキュリティ対策に準じ、情報資産な
 らびに情報を取り扱
い、適切なリスク管理を行います。万が一、違反
 した場合は、その内容によって罰則を科します。

③社内の責任体制を明確にするとともに、情報セキュリティに関する法
 令・規
制、客様各社との契約上のセキュリティ義務を遵守します。

定期的なリスクアセスメントを行い、情報資産ならびに情報への不
 なアクセス
等に対して、効果的な対策を講じるために、リスク対応計
 画書を策定し実行に移します。

 加えて、情報資産の維持確保による事業継続を図るために、事業継続
 ならに
セキュリティ継続計画書を策定し実行に移します。

⑤内部監査・是正処置・教育訓練を定期的に行い、情報セキュリティの
 継続的改善を図り、また、
情報セキュリティインシデントを起こさな
 いために、情報セキュリティ目的の活動に取り組みます。

情報資産ならびに情報を外部業者に委託もしくは共有する場合は、当
 社ルールにしたがい、
安全が確保されると確認できる委託先を選定す
 るとともに、適切な教育・指導を行います。

万が、不測の事態として、情報漏えい・改ざん等の事件や事故が発
 生した場合は、迅速かつ正確に状況を把握し、適切な判断と対応を行
 います。

2018年7月25日

株式会社インスパイアクロ

代表取締役 中川原貴 

Copyright © 2011- INSPIRE CROSS Co.,Ltd. All rights reserved.