ISMS基本方針

 情報セキュリティとは、当社の存在意義そのものです。

 具体的には、当社使命(「人を幸せにするために働く」)実現のために推進するITD事業、SI事業、ICT事業およびこれらに付帯する全てのビジネス活動を支える、安心の基盤となるものです。

 本文書では、情報セキュリティを守り健全に活用するための基本的な方針を定めます。

1.【目的】
 当社は、会社経営における業務遂行上必要不可欠な情報資産の消失、盗難、不正使用、漏洩などを防止する基本対策や各業務に最適な予防策を講じ、機密性・完全性・可用性を継続的に確保し、最大限社会的経営責任を果たすと共にお客様や従業員をはじめとする当社関係者の信頼に応えます。

2.【適用範囲】
 西新宿オフィスに存在する全ての部署の資産、従業員およびその業務をISMSの適用範囲とします。

3.【体制と責任】
 経営者は、『情報セキュリティ(ISMS)基本方針』に基づくセキュリティ要求事項および規定等文書類の審議・承認を行い、当社の経営水準に適合するリスクの受容基準を定めます。また、これらを推進するための組織としてISMS委員会を設置し、ISMSを適切に運用するために必要な協力体制を各部署へ整備します。

4.【情報資産の特定およびリスクアセスメント】
 当社は、適用範囲に存在する全ての重要な情報資産の機密性・完全性・可用性を適切に維持管理するため、経営者、ISMS委員会および各部署が協議を行い、対象となる資産の特定を行います。また、リスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。

5.【法令順守および契約履行】
当社は、お客様との契約及び法的または規制要求事項を尊重し、遵守します。

6.【従業員の義務】
 当社の従業員は、『情報セキュリティ(ISMS)基本方針』を尊重し、ISMSに関する文書全体を理解し、ISMS運用および業務の維持・向上に努めます。また、関連文書に定めるルールに違反した場合には当社の就業規則に則り懲戒処分を適用します。

7.【教育】
 当社は、ISMSに関する理解を促進し、定められた運用が形骸化することなく適切に実施され、主体的に業務の維持・向上に取り組むことができるよう、全従業員に対して定期的に教育を実施し、効果を測定します。

2013年7月31日

株式会社ヤマティー
代表取締役社長 兼 CEO 山下 正廣