情報セキュリティ基本方針

1. 目的

　株式会社静鉄情報センター(以下、当社という)情報セキュリティマネジメントシステム(以下、ISMS という)は、当社の情報資産及び当社が取り扱う顧客の情報資産を守ることを目的とします。ここでの情報資産とは、電子データ、紙文書、ハードウェア、ソフトウェアおよびサービスを指します。

2. 個人情報を含む情報資産の保護

　当社は、お客様に安心・安全なサービスを提供するため、個人情報を含む当社および顧客の情報資産の漏洩、紛失、不正アクセス、破壊および改ざん等を防ぎ、機密性、完全性および可用性に対する脅威から保護します。

3. 法令および社内規程の遵守

　当社は、個人情報を含む情報資産の取り扱いにおいて、関連する法令および社内規定を遵守し適切に取り扱います。

4. 推進体制

　当社は、個人情報を含む情報資産保護のため情報セキュリティ推進組織を設置します。情報セキュリティ推進組織では、情報セキュリティ維持のため情報セキュリティ文書を策定、リスクアセスメントを実施し、定期的な見直しを実施すると共に、教育・訓練を行い情報セキュリティへの意識向上を図ります。

5. 情報セキュリティレベルの向上

　当社は、顧客情報の機密性を最重要視し、事業活動として『PDCA』サイクルを継続的に回し見直し改善により、情報セキュリティレベルの向上を図ります。

2009年6月15日

代表取締役社長　大村幸雄

今後について

[ISO/IEC27001とは]

　ISO(国際標準化機構)とIEC(国際電気標準会議)の合同技術委員会において制定された情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際規格です。英国規格のBS7799-2に準拠して制定されたISMS規格が、国際規格として正式に制定されました。
　ISMSの基本は、組織が情報セキュリティ基本方針を定め、133の管理策より、適用する管理策を選択し、PDCA(Plan:計画，Do:実行,Check:点検，Act:処置)のサイクルを回し、情報セキュリティの継続的改善を進めて行く為の規格です。