ADMAX

情報セキュリティ

Information Security

情報セキュリティ基本方針

制定日:2022年3月1日
最終更新日:2022年3月1日
アドマックス株式会社
代表取締役 田中和紀

1.目的

お客様から信頼されるITソリューション企業として、 お客様の情報セキュリティに関するインシデントの防止を図ることにより、 お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、 情報を使用不可又は、非公開にする特性。

(情報を漏えいや不正アクセスから保護すること。)

(2) 完全性:資産の正確さ及び完全さを保護する特性

(情報の改ざんや間違いから保護すること。)

(3) 可用性:認可されたエンティティ(団体等)が要求したときに、 アクセス及び使用が可能である特性。

(情報の紛失・破損やシステムの停止などから保護すること。)

3.適用範囲

(1) 組織

アドマックス株式会社

(2) 施設

本社、システムソリューション事業部

(3) 業務

ITシステムのソフトウェア開発・保守

(4) 資産

上記業務、サービスにかかわる書類、データ、開発環境

(5) ネットワーク

全社ネットワーク

4.実施事項

(1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)

から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持 及び改善するものとする。

(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。

(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、 定期的な見直しをするものとする。

(4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5.責任と義務及び罰則

本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、 適用範囲の従業者は策定された規定や手順を順守する義務を負うものとする。 なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分する。 ビジネスパートナー社員については個別に定めた契約などに従って、対応を行うものとする。

6.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。