Policy基本方針

HOME > 基本方針 > 情報セキュリティ基本方針について

情報セキュリティ基本方針について

 当社は平成15年11月にプライバシーマークを取得しており、個人情報の適切な保護に努めてまいりました。

 しかし現在の情報化社会ではコンピュータの性能やネットワーク技術の飛躍的な向上により、利便性が向上する半面、情報の漏洩等脅威も増大しております。

 そこで、当社ではさらなる情報セキュリティレベルの強化を目的とし、2007年12月にISMS(情報セキュリティマネジメントシステム)の国際標準規格ISO27001(JIS Q 27001)の認証を取得しました。

認証登録番号 IS 523390(ISO 27001:2013)
認証登録範囲 本社における業務情報システムの開発・保守及び運用
初回認証登録日 2007年12月13日

 今後も以下の基本方針に基づき、情報セキュリティレベルの強化に一層努めてまいります。

情報セキュリティ基本方針

2019年7月1日
株式会社 IJC
代表取締役社長 垣谷 光慶

当社は信頼性とサービスの向上をモットーに地方自治体を始め地域の企業等のお客様に情報処理サービスを提供しており、当社に託された情報の機密を高い水準で保持し、かつ安定的に運用することが当社の最大の責務であると認識している。特に公共分野における受託業務ではお客様を通して県あるいは市町村の住民の生活に影響の及ぶものであり、情報セキュリティの維持に関して社会に対する重大な責任があることをすべての従業員が認識しなければならない。

これらの当社に課せられた責任を果たし、お客様の真のパートナーとなるために、情報セキュリティマネジメントシステムを確立し、対象者全員が情報セキュリティポリシーに基づいて業務に取り組まなければならない。また、我々経営陣は必要な資源を用意し、実施状況をレビューし、継続的に改善に取り組むこととし、以下の目標及び方針を定める。

目標

  • 当社はお客様から預託された情報の機密性を保持し、情報の漏洩等を発生させないものとする。 
  • 当社はお客様から委託された情報処理業務の可用性を維持し、事故、災害等によるサービス停止を防止する。
  • 当社はお客様から預託された情報資産の完全性を保持し、改ざん、破壊等を発生させないものとする。

方針

  1. 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期すこととする。
  2. 当社の従業員は情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動を取ることとする。
  3. リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
  4. 当社にお客様から預託された情報を守り事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。
  5. 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
  6. 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続する為の措置を講ずる。
  7. 適用範囲の情報資産に係わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を実施する。
  8. 当社の取り扱う情報の重要性に鑑み、情報セキュリティ基本方針及び関連する規定、法令、契約等に違反した者は、就業規則に基づいて懲罰を課すこととする。