情報セキュリティ基本方針

情報セキュリティ基本方針

1.目的

当社は、受託業務等の当社の事業活動を展開する中で情報セキュリティの重要性を認識し、当社が管理する情報及びお客様からお預かりする情報を含めた全ての情報資産を保護することを目的に、「情報セキュリティ基本方針」を定め、国際規格である情報マネジメントシステムを導入し、これによりシステムの継続的改善を実施する。

2.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持して、情報を適切に保護することと定義する。

(1)
機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。
(2)
完全性:情報及び処理方法が、正確であること及び完全であることを保護すること。
(3)
可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
   (情報の紛失・破損やシステムの停止などから保護すること)

3.適用範囲

[組織]:マイクロソリューション株式会社
[施設]:山形事業所 第一工場 BBリサイクル部 〒993-0035 山形県長井市時庭1960
[業務]:通信機器の再生及び組立
[資産]:上記業務、サービスにかかわる書類、データ、情報システム
[ネットワーク]:上記施設、業務に係わるネットワーク

4.実施事項

(1)
適用範囲の全ての重要な情報資産を脅威(漏洩、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し維持及び改善するものとする。
(2)
情報資産の取扱は、関係法令及び契約上の要求事項を遵守するものとする。
(3)
重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的に見直しするものとする。
(4)
情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。

5.責任と義務

(1)
適用範囲の社員は、情報資産が重要な情報資産であることを認識し、業務で扱う情報資産を適切に保護する責任がある。
(2)
適用範囲の社員は、お客様の重要情報を守る義務があるものとする。
(3)
適用範囲の社員は、本方針を維持するために策定された手順に従わなければならないものとする。
(4)
適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。

6.罰則

適用範囲の社員が、情報セキュリティ違反をした場合、違反内容によって、就業規則の懲戒の適用対象となる。

制定日:2009年1月30日
改訂日:2012年8月1日
マイクロソリューション株式会社
代表取締役社長  江口 聡

ページトップへ

ページトップへ

取得資格情報

プライバシーマーク認定番号 第10300033号 JIS Q 15001:2006 準拠 ISO9001登録証番号JQA-QMA14621 ISO14001登録証番号JQA-EM6857登録機関 JQAISO14001は山形事業所で取得 ISO IEC 27001:2013 JIS Q 27001:2014 登録証番号 JQA-IM1367 登録機関 JQA 山形第一工場 BBリサイクル部取得 RITEA情報機器リユース取扱事業者 第A-124(2016/10〜2018/3)