ISMS基本方針

株式会社クニエ(以下「当社」という)の「情報セキュリティポリシー」に基づき、当社の情報セキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために、当社の「ISMS基本方針」を定める。 当社の情報資産を利用する者は「ISMS基本方針」を遵守し、JIS Q 27001:2014(ISO/IEC 27001:2013)に準拠した情報セキュリティマネジメントシステム(ISMS)に従ってその維持、向上に努めなければならない。

1. 適用範囲

(1)当社の事業活動に係わる情報資産に適用する。
(2)情報資産とは、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システムおよびこれらを保護、
    利用することに係わる施設/設備を含む。

2. 方針

(1)著作権法、不正アクセス禁止法、個人情報保護法、ISMS関連規則を遵守する。
(2)適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。
(3)ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減させる。
(4)事業継続計画を策定し、維持し評価する。
(5)情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。
(6)技術進歩のスピードを考慮し、常に最新技術の導入に積極的に取り組む。

3. 推進体制と責任

ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置する。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。各部の管理者は、情報セキュリティ委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMSの継続的改善に努める。

4. 監査

ISMS内部監査責任者は、当社におけるISMS基本方針、情報セキュリティ基本規程、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を毎年定期的に監査する。

5. 当社の従業員の業務

ISMS基本方針、情報セキュリティ基本規程および関連する基準、規定に違反する行為を行った当社の従業員は、就業規則の懲戒に従う処分の対象とする。

IS 550611 / ISO(JIS Q)27001