ISMS基本方針
1.法令等の遵守
当社は、情報セキュリティに関する法令およびその他の規制、ならびに契約上の要求事項を遵守します。
2.体制の整備と責任の明確化
当社は、全社的に情報セキュリティを推進していくために各部門からの選任者によるISMS運営委員会を設置します。また、その責任者としてISMS管理責任者を任命し、積極的な活動を行います。
3.情報資産の保護管理
当社は、ISMS基本方針を実行するために、内部規定を整備し、取り扱う情報資産に応じて、組織的・人的・物理的・技術的対策により適切な保護管理を実施します。また、すべての社員(役員・臨時社員を含む)はこの規程を遵守します。
4.教育・訓練の実施
当社は、すべての社員に対し情報セキュリティ教育を実施し、意識の向上を図るとともに、情報資産の保護管理に必要な能力の開発・維持に努めます。
5.外部委託
情報セキュリティに関連する業務を他社または個人に委託する場合は、情報セキュリティに関する適格性を条件に委託先の選定を行い、委託先との間で機密保持条項を含む適切な契約を交わすこととします。また、当社のISMS基本方針および内部規定に従った適切な取扱いを行うことを委託先に対し指導・管理します。
6.監査の実施
当社は、ISMS基本方針および内部規定を遵守していることを確認するために、内部監査を実施できる体制を整備し、計画的に内部監査を実施します。
7.違反に対する罰則
当社は、社員がISMS基本方針および内部規定に違反した場合、就業規則に基づいた罰則を適用します。
8.継続的改善
当社は、適切な運用が実施されているか確認のために監視を行い、必要な是正・予防処置を実施します。また、環境の変化に対応したリスクアセスメントを実施し、当社のISMSを継続的に見直し・改善します。
平成19年2月20日
株式会社アイダック
代表取締役社長 岩崎 仁士
