ISMS基本方針
- 情報セキュリティマネジメントシステムの目的
当社は、アウトソーシング事業及びスマートグリッドシステム等の情報通信機器の代理店事業を行うに当たって、お客様の機密情報をお預かりしております。
当社がお客様をはじめとした利害関係者からの信頼を維持し、より良いサービスを提供するためには、これらの情報を当社の重要な資産と位置づけ、リスクマネジメントプロセスを適用することによって適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
そこで「ISMS基本方針」を定め、当社が保有する資産の適切な保護方針を実施するための指針とします。
- 適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とします。
- 組織:株式会社オービット
- 拠点:本社 大阪市北区中之島3丁目3番3号 中之島三井ビルディング2F
- 業務:
- アウトソーシング事業に伴う事務処理(人事業務・総務業務・営業業務など)
- 情報通信機器の設定及び保守(マンション保守受託業務など)
- アウトバウンド(コールセンター)の受託運用業務
- スマートグリッドシステムのコンサルティング、設置・設定を含む電気工事の設計・施工
- 電気通信工事の設計・施工
- 実施事項
- 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
- 事業上の要求事項及び法的または規制要求事項、ならびに契約上のセキュリティ義務に違反しないこと。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
- 情報セキュリティに関する全社統轄組織として、社内に「マネジメントシステム委員会」を設置し、資産のセキュリティ対策を 実施・運用・維持・推進すること。
- 情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
- 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
- 事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、 リスクアセスメントの体系的な取り組みを実施すること。
- 内部監査、適用管理策の有効性測定などにより情報セキュリティのパフォーマンス及びISMSの有効性を評価すること。
- 情報セキュリティの目標
- すべてのリスクを、定められた受容可能なリスク水準以下に軽減すること。
- 万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にすること。
- 責任と義務及び罰則
- 情報セキュリティの責任は経営陣が負う。そのために経営陣は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進するとともに、関連する業務管理者などの管理層が、その責任の領域においてリーダーシップを実証できるよう、管理層の役割を支援する。
- 適用範囲の従業員は、情報資産を扱う上で、企業利益の確保及び顧客満足の向上のために、本方針を維持し遵守しなければならない。また、これに違反した者は、就業規則に基づいて処分されるものとする。
- 情報セキュリティ目的
情報セキュリティ水準を向上させ、利害関係者の期待に応えるため、本方針と整合した「情報セキュリティ目的」を策定する。
「情報セキュリティ目的」は目的の達成度を判断する指標を設定することで測定可能なものとし、事業上の要求事項及び法的または規制要求事項、ならびに契約上のセキュリティ義務、リスクアセスメント及びリスク対応の結果を考慮に入れ策定する。
- 定期的な見直し
「情報セキュリティマネジメントシステム」、「ISMS基本方針」、「情報セキュリティ目的」の見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。
制定日:平成22年3月1日
改訂日:平成31年4月5日
株式会社オービット
代表取締役:萩原 光子