情報セキュリティポリシー
情報セキュリティ基本方針
株式会社フィットワークス(以下「当社」という)は「システム・ネットワーク構築」「サービス・保守運用」「セキュリティプランニング・コンサルティング」の3つの柱を一手に行う「ワンストップサービス」を展開し、迅速かつ正確な対応を提供させていただくことを目的とします。当社は、これらの事業を通じて得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を重要資産として認識します。また、この情報資産のセキュリティを適正に維持・管理することは社会的な責務であると考えます。この考え方にもとづき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。
1.情報セキュリティの定義
情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。
※機密性とは、認可された利用者だけがアクセスでき情報が外部に漏洩しないこと。
※完全性とは、情報や情報システムが正確であることさらに情報の取り扱いが手順化されていて、それが守られていること。
※可用性とは、認可された利用者が必要なときに情報や情報システムにアクセスできること。
2.目的
当社は情報資産を適切に取り扱うことにより、お客様、取引先様、社員などの信頼に応え、企業としての社会的責任を果たすことを目的とします。
3.適用範囲
(1) 本社のISMS認証該当部門を対象とします。
(2) 本社のISMS認証該当部門の管理下にある、全ての業務活動に関わる情報を対象とします。
4.目標
(1) 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
(2) 万が一、情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
5.リスクマネジメントの枠組み
当社では、下記の枠組みにしたがってリスクアセスメントおよびリスクマネジメントを行います。
(1) 情報資産の認識と分類……当社における情報資産の重要度を正しく認識して分類を行う。
(2) リスクアセスメント……リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
(3) リスクマネジメント……管理的、物理的、技術的なリスク対策を実施する。
6.その他の情報セキュリティ原則
(1)情報セキュリティ義務の順守……法令、規制、社内規程、および契約上の情報セキュリティ義務を順守する。
(2) 教育と啓蒙活動の実施……情報セキュリティに関する教育・啓蒙活動を実施する。
(3) 事業継続の管理……情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
(4) 違反時の罰則適用……情報セキュリティ方針の違反者に対して罰則を適用する。
7.情報セキュリティマネジメントに関する責任
万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、
情報セキュリティに関する一般的な責任ならびに特定の責任は、当社の経営陣に属します。
8.情報セキュリティマネジメントシステム文書
当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。
また、本方針を実現するために、この文書を使用します。
9.本方針の承認とレビュー
本方針は、当社の経営会議により承認され、かつ定期的にレビューされるものとします。
2016年9月1日制定 第一版
2016年11月14日改訂 第二版
代表取締役 武内寿明