Policy基本方針

HOME > 基本方針 > 情報セキュリティ基本方針について

情報セキュリティ基本方針について

 当社は2003年11月にプライバシーマークを取得しており、個人情報の適切な保護に努めてまいりました。

 しかし現在の情報化社会ではコンピュータの性能やネットワーク技術の飛躍的な向上により、利便性が向上する半面、情報の漏洩等脅威も増大しております。

 そこで、当社ではさらなる情報セキュリティレベルの強化を目的とし、2007年12月にISMS(情報セキュリティマネジメントシステム)の国際標準規格ISO27001(JIS Q 27001)の認証を取得しました。

認証登録番号 IS 523390(ISO 27001:2013)
認証登録範囲 本社における業務情報システムの開発・保守及び運用
初回認証登録日 2007年12月13日

 今後も以下の基本方針に基づき、情報セキュリティレベルの強化に一層努めてまいります。

情報セキュリティ基本方針

2022年10月21日
株式会社 IJC
代表取締役社長 齊藤 勇児

当社は信頼性とサービスの向上をモットーに地方自治体を始め、地域の企業等のお客様に情報処理サービスを提供しており、当社に託された情報の機密を高い水準で保持し、かつ品質の高い情報システムの開発及び保守・運用サービスを安定的に提供することが当社の最大の責務である。特に受託業務ではお客様を通して住民、お客様のお客様及び取引先に影響が及ぶものであり、品質の確保、情報セキュリティの維持に関して社会に対する重大な責任があることをすべての従業員が認識しなければならない。

これらの当社に課せられた責任を果たし、お客様の真のパートナーとなるために、品質及び情報セキュリティのマネジメントシステムを確立し、対象者全員が品質及び情報セキュリティのポリシーに基づいて業務に取り組まなければならない。また、経営者は必要な資源を用意するとともに、実施状況を監査し、継続的に改善に取り組むこととする。

目標

  1. 当社は取り扱うすべての情報資産の機密性を保持し、情報の紛失、盗難、漏洩等を発生させない。
  2. 当社は取り扱うすべての情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。
  3. 当社は取り扱うすべての情報資産の完全性を保持し、情報の改ざん、破壊等を発生させない。

方針

  1. 情報セキュリティ維持の活動を推進し、改善するために、経営者が参加する組織を確立する。また、情報資産の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期すこととする。
  2. 従業員は情報セキュリティポリシー並びに関連する法令、規定、契約上の義務を遵守し、責任ある行動を取ることとする。
  3. リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
  4. お客様から預託された情報資産の機密性、完全性、可用性を守り、事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。
  5. 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
  6. 当社の提供する製品・サービスに事故や障害等が発生した場合の対策を定め、遅滞なく事業を継続する為の措置を講ずる。
  7. 適用範囲の情報資産に係わるすべての従業員等に対し、業務遂行に必要な力量を持つための教育及び訓練を実施する。また、情報セキュリティについての基本方針、関係する基準や規則、手順についての教育及び訓練を実施する。
  8. 当社の取り扱う情報の重要性に鑑み、情報セキュリティ基本方針及び関連する規定、法令、契約等に違反した者は、就業規則に基づいて懲罰を課すこととする。