株式会社エスプリフォート  情報セキュリティ方針に関して

当社は、経営指針において、「ITの力で日本のビジネスを支え、笑顔と価値を創造する」、「世界を動かす価値創造企業へ」という経営理念であり組織目的を示しており、ISMSを導入し情報セキュリティに関する適用可能な要求事項を満たすことは、その目的に適うものと考えております。

当社は、委託業務をベースとした事業形態であり、お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。お客様よりお預かりした機密情報、又は個人情報はセンシティブ情報も多く含まれる上、その取扱い件数も大量であることが当社の特徴でもあります。従って、これらの情報について万が一漏えい等事件・事故が発生した場合は、当社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。

当社はこれら情報の取扱いについては、その取扱い業務の性質から大半の部署又は従業員がその情報に対して何らかの関与をしております。従って一部の部署なり従業員のみがこれら情報の保護に努めるというだけでは不十分な対応となり、全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であります。また業務の効率上、そのデータ処理の一部を外部業者に再委託処理することもありますが、これら再委託業者の安全管理・監督も社内情報セキュリティの維持・運用に劣らず重要な管理要求事項として取り組む必要があります。

さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。

これらのことを踏まえ、当社では、ISMSを導入し上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、実施、維持及び継続的改善をするものとします。

以下には、当社がISO27001：2013による情報セキュリティマネジメントシステムを維持及び継続的改善するに当たっての基本的な考え方を示します。

情報セキュリティマネジメントシステム構築の目的は、当社の情報資産を保護し、業務を円滑に遂行するための基本的な考え方や体制、規則について定めることであります。社員各自が、本情報セキュリティマネジメントシステムを周知徹底し、適切なセキュリティ対策を施すことで、当社のセキュリティ・レベルを向上させると共に、顧客信頼の獲得及び向上を図ります。




全社の情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ管理責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。さらには、全社での情報セキュリティ統括的管理を目的とした｢情報セキュリティ委員会｣を設置し、全社の情報セキュリティマネジメントシステムを維持する体制とします。




個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営するものといたします。その前提といたしまして、保護すべき個人情報や機密情報の資産管理を明確に定め、維持管理するものとします。




リスク分析の結果導き出された安全管理は当社の安全管理規程として全従業員が順守し、運営するものといたします。この安全管理規程の運用に向けた周知徹底には、必要とする力量の定められた要員に対する適切な教育・訓練、及び全従業員認識活動が必要であり、これらの活動を実行するものといたします。




どのようなリスクアセスメントに基づいた管理策の運用においても万全ということはなく、不幸にして情報セキュリティインシデント（事件・事故）の発生、情報セキュリティ違反にいたることが想定されます。そのような場合におきましても原因の究明を徹底した上適切な再発防止策をはかり、違反に対しては厳格な罰則で対処いたします。また、情報セキュリティインシデントの可能性のある情報セキュリティ事象やセキュリティの弱点を報告する仕組みを全従業員及び関係者に周知し、情報セキュリティインシデントを未然に防止することに努めます。 また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業継続管理を図ってゆくものといたします。




当社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的な改善を図ってゆくものといたします。この見直しに際しては、当社代表と情報セキュリティ委員会によるマネジメントレビュー会議の開催を行います。

株式会社エスプリフォート
大阪市西区江戸堀2丁目2-1  アズワン別館8F
TEL:06-6459-0901

---

平成28年6月29日改定
株式会社 エスプリフォート    代表取締役社長  福島  徹