企業行動規範 CODE OF BUSINESS CONDUCT

情報セキュリティ基本方針

(株)フォーカスシステムズは、システムインテグレーション事業、ITサービス事業、情報セキュリティ事業を展開する総合情報サービス企業として、情報セキュリティの重要性を認識し、情報セキュリティ上の脅威から情報資産を適切に保護するための方策として「本情報セキュリティ方針」を策定し、情報セキュリティマネジメントの包括的な指針とします。
この方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、監視、見直し、維持及び改善を行います。役員および全ての従業者は、この目的を理解し、当社の情報セキュリティ基本方針ならびに関連する規程や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

情報セキュリティの目的
1.お客様からお預かりしている情報資産、及び当社が保有する情報資産の消失、盗難、不正使用、漏洩を防止することを、情報セキュリティの目的とする。
適用範囲
2.当社における事業全般の業務を対象とする。
経営陣の責任
3.経営陣は、情報セキュリティマネジメントシステムの基本方針及び目的を定め、情報セキュリティ統括責任者を任命し、対象部門及び関連部門から情報セキュリティ責任者を任命する。
経営陣は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性評価、リスクアセスメントの結果及びマネジメントシステム並びにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。
情報セキュリティ統括責任者の義務
4.情報セキュリティ統括責任者は、情報セキュリティマネジメントシステムの活動を推進し、各部門の情報セキュリティ責任者と共に情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を図る。
資産の特定とリスクアセスメント及び管理策の選択
5.情報セキュリティ統括責任者及び各部門の情報セキュリティ責任者は、事業上取扱う資産(個人情報や企業秘密情報等の情報資産など)とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営陣は、リスク受容基準及びリスク受容可能レベルを決定する。
経営陣及び情報セキュリティ統括責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。
個人情報保護
6.当社が取扱う個人情報を保護するための管理策を実施すると共に、本人が持つ「自己の個人情報をコントロールする権利」の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

個人情報保護方針はこちらをご覧ください。

法令遵守
7.不正競争防止法に基づいて顧客及び当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
従業員の義務
8.契約社員を含む全ての従業員は、情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する社内規程・手順書を遵守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用する。
教育
9.情報セキュリティ統括責任者によって任命された教育責任者は、情報セキュリティに関する教育及び訓練を実施する。

平成17年5月31日 制定
平成21年1月7日 改訂

株式会社フォーカスシステムズ 代表取締役社長 森 啓一

ISMS   

ページトップへ戻る