1.目的
当社は、産業用コンピュータシステムの専業メーカとして、企業ビジョン(基本理念、行動規範)に基づいて事業活動を行っている。
その中で事業継続を確実にすること、事業リスクを最小限にすること、並びに投資に対する見返り及び事業機会を最大限にすることを目的とし、当社リスクマネジメントの一環として、当社の業務遂行に係る情報資産の管理に関して、適正を確保する体制を構築する。
そのためには、情報セキュリティの具体的対策を整備すると共に情報セキュリティの必要性・重要性を十分に認識し、これを尊重して行動することが求められる。
当社は情報セキュリティマニュアルに基づいてISMS基本方針を定め、当社内及び外部関係者に宣言するとともに、当社情報資産の管理に関する体制を構築するための指針とする。
2.情報セキュリティの定義
情報セキュリティとは、資産の機密性、完全性及び可用性を確保し維持することをいう。
3.適用範囲
当社の全ての、業務・サイトに関わる要員・資産を対象とする。
4.推進体制
当社は、トップマネジメントを責任者とした管理体制の下、情報セキュリティ管理責任者を任命し、情報セキュリティ管理委員会を設置し、活動に必要な資源及び権限を与え、情報セキュリティ対策を推進する。
5.資産の管理・保護
情報セキュリティ管理委員会は、当社が保有する資産を法令及び当社の定める情報セキュリティに関連する規程に従って管理する。同委員会は、顧客秘密情報保護を最優先するというリスク評価の基軸に基づいて、資産のリスクを評価する基準を確立し、適切に運用管理する。
6.アクセス制御方針
情報資産へのアクセス権制御は業務上の要求事項に基づいて定める。原則として全てのアクセスを禁止とした上で、業務上必要がある情報へのアクセス権を許可する。
7.情報セキュリティインシデントの対応
情報セキュリティに関連するインシデント(事件・事故)が発生した場合、発見者は関係者とともに早急に情報セキュリティへの影響を最小にするための緩和処置を講じ、情報セキュリティ管理責任者にその内容を報告しなければならない。情報セキュリティ管理委員会はインシデントの原因を分析し、必要に応じて再発防止策を講じる。
8.事業継続管理
情報セキュリティ管理委員会は、自然災害やインシデント、機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるものとする。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保する。
9.教育
当社の全要員は、職務に応じて必要な情報セキュリティの教育を受ける。
10.法令、及び契約上の要求事項の順守
当社の全要員は、情報セキュリティに関する法令やISMSに関連する規格、更には業務上取り交した契約書等の要求事項を順守する。
11.社内の方針、規程類・ルールの順守
当社の全要員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守する。
違反した場合は、その内容・程度に応じ、就業規則に基づく懲戒を受ける。
12. 周知
基本方針は、全要員に対して周知徹底する。
13. 定期的な見直し
ISMSの環境変化への対応及び継続的改善のために、情報セキュリティ管理委員会は定期的にISMSを見直す。
2011年 7月 6日
サンリツオートメイション株式会社
代表取締役社長
鈴木 一哉