情報セキュリティ基本方針について
2014年4月1日
株式会社アジャイルシステム開発
代表取締役 高橋 秀明
株式会社アジャイルシステム開発(以下、「当社」という。)は、事業活動を展開する中で情報セキュリティの重要性を認識し、会社が保有または運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために、以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。
情報セキュリティ基本方針
(1) 適用範囲
本基本方針は当社が事業活勤の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運営管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものを対象とします。
(2) 情報セキュリティ体制の構築
当社は、経営陣を中心として情報セキュリティマネジメントシステム(ISMS)の体制を構築し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
(3) IS最高責任者の配置
IS最高責任者を設置するとともに、IS推進室を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう、活動を行います。
(4) 情報セキュリティに関する内部規定の整備
情報セキュリティボリシーに基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
(5) 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
(6) 情報セキュリティ教育・訓練の実施
当社は、役員、社員等において、情報セキュリティへの取組み及ぴ向上を目的として、積極的に、かつ継続的に教育活動を行うものとします。
(7) セキュリティ事件・事故の対応
当社は、セキュリティ事件・事散が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取組むものとします。
(8) 法令・規範の遵守
当社は、会社が取組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
(9) 見直し及び改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。