2010年6月30日
インフォテック・ホールディングス株式会社
代表取締役社長 大森 太二朗
インフォテックグループは、インフォテック・ホールディングス(株)のもと、IT(情報技術)サービスを提供する企業グループとして、お客様からお預かりした情報をはじめとする情報資産の保護・管理が、経営上の重要課題の一つと認識し、情報セキュリティの確保に取り組んでおります。
1.目標
保有する情報資産を、様々なセキュリティ上の脅威から保護し、継続して安定した事業を遂行するため、並びにお客様からの信頼を確保・向上するために、「情報セキュリティマネジメントシステム」(以降、「ISMS」と表現)を確立・導入し、継続的に運用・改善を実施して行きます。
2.対象範囲
「ISMS」の適用会社は、インフォテック・ホールディングス(株)、インフォテック(株)、インフォテック・サービス(株)、インフォテック・アーキテクツ(株)、(株)BitStream、(株)イマージュ(本社、管理部/営業部/データサービス部新宿センター(上馬分室を除く)/運用サポート部)、(株)ビジネス情報、及びインフォテック・サービス・フォース(株)といたします。
これ等の適用会社(以降、当社と表現)が保護・管理の対象とする情報資産は、お客様からの預かり情報、事業運営に係る情報をはじめ、経営資源としての技術・ノウハウなどの情報、情報システム、及びこれらの利用・保護に係わる設備/施設を含むものとし、また、「ISMS」で対象とする組織と要員は、当社の全組織と全従業員とします。
3.重点的に保護する情報資産
当社における、「重点的に保護すべき情報資産」を以下に示します。
- お客様からお預かりした重要な情報資産
- 事業運営に係わる重要な情報資産
これらの情報を、漏洩、紛失、及び不正な暴露・破壊・改ざん等から保護し、利用不可能になる事を防ぐと共に、特に「個人を特定出来るデータ」を含む情報資産は、確実に優先的に保護する措置を講じます。
4.情報セキュリティへの主要な取組み
情報資産に対するセキュリティを確保するための、主要な取り組みを以下に示します。
- 「情報セキュリティ基本方針」を制定し、適切に維持し、遵守する。
- 「ISMS」を確立・導入し、遵守して運用すると共に、継続的に維持・改善する。
- 機密性/完全性/可用性を重視した、リスクの評価基準を確立する。
これに基づくリスクアセスメントを定期的に実施し、保有する情報資産が持つ各種リスクに対し適切な保護対策を講じる。 - 事業運営に係る法令又は規制、並びに契約に基づくセキュリティ義務を遵守する。
- セキュリティ意識向上、及び情報セキュリティに対する必要力量の取得のため、全ての従業者に対して、セキュリティに関する教育・訓練を実施する。
- 事業継続計画を策定し、評価し、適切に維持する。
5.運営推進体制
本「情報セキュリティ基本方針」に基づく活動を継続的に実施・改善して行くための体制を確立し、情報セキュリティの推進を図ります。
- 「情報セキュリティ委員会」の設置と運営
当社における情報セキュリティの基準/計画/保護策などの審議・決定、及びその評価を行う。 - 「セキュリティ管理責任者」の任命と推進
下記の役割を持つ責任者を任命し、「ISMS」の円滑な運営、及び継続的な改善の推進を図る。
- 情報セキュリティ管理責任者:情報セキュリティ委員会の決定に基づき、全社の情報資産保護の指揮を執る。
- 部門セキュリティ管理責任者:自部門における実行責任者として、保護策の実施/評価の指揮を執る。
6.従業員の義務
情報資産を取扱う者は、「情報セキュリティ基本方針」を遵守し、「ISMS」並びに関連する『社内規程』に従って業務を遂行すると共に、これらの維持・向上に努めてまいります。
