リライオン・アコー株式会社(以下「当社」という)のWebソリューション部はASP事業やシステム開発事業をはじめ、情報セキュリティを求められるため、お客様から預託された重要な情報や当社が保有する情報資産に対して紛失、漏洩、不正アクセスされないように安全で合理的な施策(機密性、完全性、可用性を確保)で保護し、当社の事業活動を維持することを目的とする。
そして、当社の情報資産を利用する者は「情報セキュリティ基本方針」を遵守し、JIS Q 27001:2014(ISO/IEC 27001:2014)に準拠した情報セキュリティマネジメントシステムに従ってその維持、向上に努めなければならない。
1. 適用範囲
- 当社のASP事業、WEBシステム開発事業に係わる情報資産に適用する。
- 情報資産には、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システムおよびこれらを保護、利用することに係わる本社事業所(東京都品川区西五反田7-9-4)を含む。
2. 方針
- 個人情報保護法、電気通信事業法などの関連法案及び、情報セキュリティ関連規則を遵守する。
- 適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。
- セキュリティリスクを受容水準まで低減させる。
- 事業継続計画を策定し、維持し評価する。
- 情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。
3. 推進体制と責任
- 情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための委員会を設置する。
- 委員会の決定に基づき、マネジメントシステムの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
- 各部門の管理者は、委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、運用の継続的改善に努める。
4. 監査
内部監査責任者は、当社における情報セキュリティ基本方針、情報セキュリティ基本規程、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を定期的に監査し、有効性を測定する。
5. 当社の従業員の業務
情報セキュリティ基本方針、情報セキュリティ基本規程および関連する基準、規定に違反する行為を行った当社の従業員は、就業規則の懲戒に従う処分の対象とする。
制定:2010年2月17日
改定:2019年6月20日
リライオン・アコー株式会社
代表取締役 田村謙一