情報セキュリティ方針群

情報セキュリティ

株式会社アイエスエフネット(以下「当社」という)は、お客様へ提供するサービスの品質を維持・保証し、お客様および当社の情報資産を適切に保護することを社会的責務と考える。よって、これらを保全する情報セキュリティマネジメントシステム(ISMS)を構築することは、企業経営上の重要な基本方針のひとつである。 当社は、「倫理観をもった人間の育成」、「サービス品質基準の定義と高品質･高付加価値なサービスの提供」、「お客様及び当社の情報資産を保全する」という方針に基づき、これら情報資産の機密性、完全性、可用性を確保するための情報セキュリティ基本方針を定める。当社の役員及び従業員は情報セキュリティ基本方針を遵守し、ISMSの維持、向上に努めなければならない。

１．情報セキュリティ方針

1. ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積する。
2. 目的設定の枠組みとしては当社の主業務である、インフラ構築、運用監視、ヘルプデスク、検証/テスト、人材ソリューション、社内インフラ構築および社内システム開発において、当社本社にてISMSを構築することにより、顧客の機密情報及び当社の営業・技術情報の機密性を維持することは、事業継続のための重要なポイントである。ISMSを通じて、業務エビデンス（文書化、記録）を残すことで、この事態に対応する。
3. リスク評価基準、リスクアセスメントの構築を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。特に、当社の提供するITソリューションにおいて、関連する全ての情報資産、主にお客様のネットワークインフラ構築提案書・設計書顧客情報の機密性を最重要視し、運用保守サービスのためにそれら各情報の完全性、および可用性も重視したリスクアセスメントを行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。
4. リスクの顕在化とその対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。
5. 不正アクセス禁止法、不正競争防止法、個人情報保護法、著作権法等の法令、及びISMS関連規則・基準ならびにお客様との契約を遵守する。
6. 情報セキュリティの教育・訓練を全ての役員及び従業員に対して定期的に実施し、セキュリティに対する意識を高める。

２．推進体制と責任

情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および実施された対策の評価を行うため、情報セキュリティ委員会を設置し、その運営および情報セキュリティ対策を実施するため、情報セキュリティ管理責任者（CISO）を置く。 情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行う。

３．監査

内部監査責任者を設置し、定期監査により、情報セキュリティ基本方針、情報セキュリティマネジメントマニュアル、各種規程・手順書の遵守状況を確認し、ISMSの監視及び見直しを図り、ISMSの維持及び継続的な改善に努める。

４．従業員等の義務

情報セキュリティ基本方針、情報セキュリティマネジメントマニュアルおよび関連する規定・手順書に違反する行為を行った役員及び従業員は、就業規則の懲戒に従う処分の対象とする。

５．個別方針

1. アクセス制御
2. クリアデスク・クリアスクリーン
3. 情報転送
4. バックアップ
5. マルウェアからの保護
6. 通信のセキュリティ
7. 供給者関係のための情報セキュリティ方針

2006年7月14日施行
2007年7月17日改定
2008年8月16日改定
2009年7月 1日改定
2015年6月18日改定

株式会社アイエスエフネット
代表取締役 渡邉 幸義

アイエスエフネットは、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2005・JIS Q27001:2006」の認証を取得し、2024年6月に「ISO/IEC 27001:2022・JIS Q27001:2023」の規格へ移行を行いました。

【適用規格】
ISO/IEC 27001:2022・JIS Q 27001:2023

【審査登録機関】
株式会社日本環境認証機構

【登録番号】
IC06J0155

【認定年月日】
2006年8月24日

【有効期限】
2027年8月23日

【認証事業社名】
株式会社アイエスエフネット東京本社

【認証取得範囲】
ITインフラ構築、基礎インフラ、システム開発、運用・監視・保守、検証・テスト、 ヘルプデスク、IT人材、人材紹介、教育、コンサルティング、セールス、プロダクトに関するソリューション