情報セキュリティに対する取り組み

お客様に信頼性、安全性のより高い情報システムをご提供することを使命とする我社は、我々自身が情報セキュリティマネジメントの本質を理解し、その改善プロセスを持続・発展させると共に、『あたり前のことをあたり前に』できる会社を目指し、ここにセキュリティ基本方針を定め、関係者全員がこれを遵守することを宣言します。

2006年6月16日 ISMS認証を取得しました。
(取得時点では全社。現在は本社・名古屋・東京・大阪の各本部での認証)

情報セキュリティ基本方針

1. 事業活動において収集、作成、利用および提供する情報資産の適切な管理を行うために、情報セキュリティ関連規程類を定め、これを遵守します。また、情報セキュリティに関する法令およびその他の規範を遵守します。
2. 「情報セキュリティ最高責任者（CISO）」を設置するとともに、各部門責任者からなる情報セキュリティ推進委員会を組織します。これにより全社レベルで情報セキュリティの状況を正確に把握し、必要な対策が迅速に実施できるよう積極的な活動を行います。
3. 各情報資産に対するリスクアセスメントを実施し、情報資産への不正アクセス、情報資産の紛失、漏洩、改竄および破壊等のリスクに対して適切な措置を講じ、情報資産の機密性、完全性、可用性を維持するための情報セキュリティマネジメントシステムを構築します。
4. 事業に携わる全ての者が、情報セキュリティの重要性を認識し、情報資産を適正に利用できるよう、教育・訓練・啓蒙活動を継続して実施します。
5. 情報セキュリティマネジメントシステムの稼動状況を定期的に点検・評価するとともに、環境の変化に対応して改善を図ります。
6. 情報セキュリティマネジメント実現手段としてＰＤＣＡサイクルを回すことにより、効果的な情報セキュリティマネジメントシステムの継続維持に努めます。

※注）
「情報資産」とは、情報（個人情報を含む）、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報（個人情報を含む）、知識、ノウハウ等を全て含みます。

2005年12月22日
日本インフォメーション株式会社