情報セキュリティ方針information security policy

基本理念

 フェイス・ワン株式会社(以下、当社)は、ITサービス事業を核とした事業活動を行っています。事業活動を通じて、情報活用の有用性を促進すると共に、社会からの厚い信頼にお応えしていくため、顧客情報を含む全ての情報の重要性を認識し、必要な情報セキュリティマネジメントシステムを確立いたします。これにより、法令遵守を基本とした企業倫理の更なる向上と、情報社会における安全性・信頼性の確保を行ってまいります。

方針

1.ISMSの確立

当社は、ISMSの目的である基本理念を実現し、維持、向上させるため、ISMS推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立します。

2.取引先の要求

当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている、あるいは取引先に関連する情報資産について、定められた手順に従い情報資産を取り扱い取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めます。

3.社会的要請

当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等、情報セキュリティに関する法令、規制、及びその他の規範を遵守いたします。

4.事業上の要求

当社は、当社の事業目的を達成し、取引先満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築します。

a) 情報セキュリティ管理体制

当社は、情報セキュリティを確保・維持するためのマネジメントシステムであるISMSを確立し、維持するため以下の体制を構築します。

  • 当社は、ISMSの維持、推進のためISMS事務局を設置します。
  • 各組織の責任者は、組織に最適な情報セキュリティマネジメントを実施できる体制を作ります。
  • グループ情報セキュリティマネジメントの効率的な運営のために、最適なグループ横断組織を設けます。
  • 当社は、文書化された規程により、情報セキュリティに関する権限と責任を明確にします。
b) リスクアセスメントの実施
当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施します。
リスクアセスメントの結果に基づき適切な情報セキュリティポリシーを策定します。
c) 情報セキュリティポリシーの実施及び教育の実施
当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき策定されたポリシーに基づいた管理策を適用して日々業務をマネジメントします。
また、情報セキュリティポリシー及び管理策を周知徹底するために、全従業者及びその他関係者に適切な教育を実施します。
d) 内部監査
当社は、基本方針及び定められた情報セキュリティ管理策が遵守されていることを検証するため、定期的に内部監査を実施します。
e) 継続的改善
当社は、事業や情報セキュリティに関する環境変化に柔軟に対応し、認識された問題点については、速やかに適切な是正処置を講じ、ISMSの継続的改善に努めます。

5.基本方針の見直し

当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施します。


制定日:平成23年6月2日
改定日:平成24年1月27日
フェイス・ワン株式会社
代表取締役社長 山下 光男

ページトップへ