情報セキュリティ基本方針

制定:2011年08月01日
最終改定日:2016年09月01日
株式会社テイルウィンドシステム
代表取締役 迎 浩一朗

株式会社テイルウィンドシステム(以下「当社」という)は「コンサルティングから設計、開発、運用・保守・管理を行う独立系のシステムインテグレータ」をコンセプトに、独自の技術や時代の先端を行く新技術及び、グループ会社であるTWS総合研究所が提供する専門的サービス(コンサルティング・トレーニング・情報セキュリティ)を広くお客様に届け、世の中を変えてゆくことを企業理念に掲げています。当社は、これらの事業を通じて得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を重要資産として認識します。
また、この情報資産のセキュリティを適正に維持・管理することは社会的な責務であると考えます。
この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

Ⅰ.情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。
※ 機密性とは、認可された利用者だけがアクセスでき情報が外部に漏洩しないこと。
※ 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
※ 可用性とは、認可された利用者が必要なときに情報や情報システムにアクセスできること。

Ⅱ.目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

Ⅲ.適用範囲

(1) 当社の全ての組織を対象とします。
(2) 役員、社員、派遣社員、アルバイトを含む当社の全社員を対象とします。
(3) 当社の管理下にある、全ての業務活動に関わる情報を対象とします。

Ⅳ.目標

(1) 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
(2) 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。

Ⅴ.リスク対策の枠組み

当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行います。
(1) 情報資産の認識と分類
  当社における情報資産の重要度を正しく認識して分類を行う。
(2) リスクアセスメント
  リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
(3) リスクマネジメント
  管理的、物理的、技術的なリスク対策を実施する。

Ⅵ.その他の情報セキュリティ原則

(1) 情報セキュリティ義務の遵守
  法令、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
(2) 教育と啓蒙活動の実施
  情報セキュリティに関する教育・啓蒙活動を実施する。
(3) 事業継続の管理
  情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
(4) 違反時の罰則適用
  情報セキュリティ方針の違反者に対して罰則を適用する。

Ⅶ.情報セキュリティマネジメントに関する責任

万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

Ⅷ.情報セキュリティマネジメントシステム文書

当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。また、本方針を実現するために、この文書を使用します。

Ⅸ.本方針の承認とレビュー

本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとします。

ISOの認証取得なら株式会社TWS総合研究所 仮想化セキュリティの決定版 CS-TWiSt

Page Top

Copyright © 2017 (株)テイルウィンドシステム All rights Reserved.