ISMS基本方針
1.基本方針
株式会社グローバル・アドバンスは、システム開発・運用、クラウドサービス提供、ネットワーク管理、施設管理、または新製品の開発等において、お客様およびお客様の関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。
情報セキュリティに関して全社員が共通の理解と認識を維持し、最善を図ることが強く求められます。
以下の3項に重点を置き、情報セキュリティ体制を構築いたします。
(1) | お客様のコンテンツや開発に関する情報、システム構築・運用に関わる機密情報の適切な管理 |
---|---|
(2) | 従業員情報を含む各種個人情報の適切な保護管理 |
(3) | 情報資産の保全並びに事業運営上の機密情報の漏えい防止 |
当社は、情報セキュリティを機密性、完全性、可用性の側面から適切且つ安全に管理運用する方法として「情報セキュリティマネジメント」を定め、情報セキュリティ管理体制の確立とその維持、向上に努めます。
2.情報セキュリティの主要な取り組み
(1) | 原則業務上アクセス制限の必要なもののみに情報資産にアクセス権限を与える。 |
---|---|
(2) | 情報資産の管理情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理する。 |
(3) | 情報資産を資産価値、機密性、完全性、可用性の観点で重要性に応じて適切に分類し管理する。 |
(4) | リスクマネジメントリスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策をとる。 |
(5) | 監視情報資産が適切に管理されていることを、継続的に監視する。 |
(6) | セキュリティインシデントの対応情報セキュリティに関連する事故原因を分析し、再発防止策を講じる。 |
(7) | 事業継続管理災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保する。 |
(8) | 全従業員に職務に応じた必要な情報セキュリティに関する教育・訓練を実施する。 |
(9) | 情報セキュリティに関する法令、規制及び契約上の情報セキュリティ義務を順守する。当社が関係する法令、規則は一覧表にして従業員に周知する。 |
(10) | 継続的改善情報セキュリテイマネジメントシステムの継続的な改善に取り組む。 |
(11) | クラウドサービスを利用する際は、クラウドサービスがどのような環境で提供されているかを正しく理解し、脆弱性や脅威を把握した上で利用する。 |
(12) | クラウドサービスを提供する際は、クラウドサービスカスタマデータの取り扱いなどに関し、事前に合意を行う。 |
3.コンプライアンス
情報セキュリティに関する法令及びその他の規範を順守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、就業規則等に照らして、然るべき処分を行う。
4.ISMS組織環境の確立
ISMS基本方針に基づく、セキュリティ要求事項の審議及び対策の企画・実施・評価を行うために情報セキュリティ委員会を置く。情報セキュリティ委員は、ISMS基本方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と評価を行い、その内容を統括責任者に上申して決定を仰ぐものとする。
また内部監査委員会を置き、定期監査により各種法令、情報セキュリティ方針、各種規程・手順の順守状況を確認し、運用に反映することでISMSの継続的改善に努めるものとする。
従業員に対しては、情報セキュリティの教育、訓練を定期的に実施し、セキュリティに対する意識を高めるものとする。
ACCESS
東京本社
東京都中央区入船3-7-7 ウィンド入船ビル4F
大阪オフィス
大阪府大阪市中央区本町1-7-1 三星本町ビル7F