基本方針
フレンド・コンピュータ・サービス株式会社は、「優れた品質は人に始まる」という認識のもとで、 お客様の真のニーズを理解し、お客様へ最良のサービスを提案し、「お客様が満足されるシステム」を提供する企業理念にもとづく、 ソフトウェア開発事業およびそれに関連する付随事業を、推進してまいりました。今後においても基本理念の変化は行なわず、 お客様に貢献する事を基本姿勢として日々活動を行ってまいります。
お客様に、さらに安心と安全をよりよく提供するにあたり、当社は情報セキュリティの脅威から情報資産を保護する活動も事業基盤と位置づけて、 情報セキュリティマネジメントを確立し、維持・向上・改善を今後も努めて、よりよい安心・安全をお客様に提供していく事を、 ここに宣言し基本方針といたします。
- 1.情報セキュリティ活動の目的
- お客様より委託され取り扱う資産について、事前準備期間・開発作業中および開発完了後のいずれの期間においても、消失、盗難、不正使用、漏洩を防止する事。 また、当社が保有している資産・取得した資産についても、機密性、完全性、可用性を確保し、維持する事を目的とします。
- 2.適用範囲
- フレンド・コンピュータ・サービス株式会社事業所並びに全事業を適用範囲とします。
- 3.法令等の遵守
- 事業運営に関する法令・規則要求事項、およびお客様との契約上のセキュリティ義務を遵守します。 当社の事業形態は、受託開発並びに特定派遣によるシステム開発並びにサポートであるため、顧客からの「情報セキュリティ要求事項」を満足するために、 新たな開発案件が発生した場合、プロジェクトリーダはセキュリティ要件を把握し、管理策との整合性をとるものとし、その際、法的要件の検討をあわせて実施します。
- 4.リスクアセスメントと適切な管理策の実施
- 情報セキュリティマネジメントに関する実現可能および努力すべき項を基に諸規則を策定し、諸規則に基く管理を実行してまいります。 当社のリスク対応における基軸は、顧客から委託された開発関連情報の管理を第一義とし、顧客サイドのデータも含むものとします。
- 5.責任と義務
- 役員および従業員は、基本方針を遵守し、就業規則・情報セキュリティ諸規則、およびその他の関連する諸規則に従って、業務を遂行します。 これらに違反した場合には、就業規則又は契約による罰則を適用し、人的なセキュリティを確保します。
- 6.情報セキュリティインシデントへの対応
- 万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、 再発防止又は未然防止を行います。
- 7.見直し及び継続的な改善
- 環境変化等へ対応し、最も適切な管理策を適用できるよう、定期的に見直しを行ない諸規則の改定、組織の変更等を実施していきます。 また、情報セキュリティに関しては、内部監査・外部監査を特に重視し適切なる指摘を受け さらに、適切な管理策の実施ができる様努力してまいります。
- 8.経営陣による承認
- これらISMS基本方針、並びに当社ISMSは経営陣の承認のもとマネジメントレビューによって最低年1回見直しを実施します。
- 制定:2010年12月10日
- 改訂:2014年11月14日
- フレンド・コンピュータ・サービス株式会社
- 代表取締役社長 生野 守幸