ISMS基本方針

Ⅰ.ISMS基本方針の趣旨
株式会社川村インターナショナルは、お客様から翻訳/ドキュメント制作に関連してさまざまな情報をお預かりしています。このため、情報セキュリティは当社の 営業上および経営上の最重要課題のひとつと認識し、お客様の情報をあらゆるセキュリティ上の脅威から保護し、お客様に安心と信頼をお届けする管理体制の維持に努めてまいります。このため、ISMS基本方針を定め、情報セキュリティに適用される関連要求事項を満たすことをここに宣言いたします。

Ⅱ.方針
株式会社川村インターナショナルは、上記の基本方針に基づき、情報資産の機密性の確保を第一に完全性、可用性を確保するためのISMS基本方針を定めます。具体的には次の事柄を確実に行い、かつ継続的に改善を進めることを方針とします

  1. リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。お客様から預かった情報及び個人 情報に対して機密性を重視し、脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
  2. セキュリティの保たれた領域の確保、および設備の取扱いの徹底を行います。
  3. ISMS構築を通じ、業務エビデンス(文書化、記録)を残すことで、お客様の要請にお応えします。
  4. 個人情報保護法、著作権法、不正アクセス禁止法等の法令、営業上の契約及びISMS関連規則・基準を遵守します。
  5. 情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施し、セキュリティに対する意識向上に努めます。
  6. リスクの顕在化とその対策を行うことで、顧客満足の向上と事業継続の安定化を図ります。

Ⅲ.適用範囲
川村インターナショナルの業務に係わる情報資産に適用します。ここで、情報資産とは、お客様から預かった情報、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備などを含みます。

Ⅳ.推進体制と責任
情報セキュリティ委員会を設置し、ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の決定・評価を行います。また、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を設置します。各従業員は、情報セキュリティ委員会の実施方針に基づき、各種のセキュリティ対策を実施し、ISMSの継続的改善に努めます。

Ⅴ.監査
内部監査責任者は、ISMS基本方針、ISMSマニュアル・手順書等の見直し状況、各種基準の遵守状況、リスク対応計画実施状況及び各種対策の実施状況を毎年監査します。

Ⅵ.従業員の義務
ISMS基本方針、ISMSマニュアル・手順書および関連する基準・規定に違反する行為を行った従業員は、社内規定に基づく処分の対象とします。

制定日 2012年6月1日
改定日 2015年11月18日
株式会社川村インターナショナル
代表取締役 社長 川村みどり

この内容で送信します。よろしいですか?