ISMS基本方針

制定2009 年4 月1 日

株式会社 渋谷商店
代表取締役 澁谷 要


(株)渋谷商店は、高度情報化社会の中で情報サービス産業の一員として、お客様から業務委託を請けて資産のリサイクル事業を行っています。お客様の信頼を受け、このような仕事を継続していくためには、当社の情報セキュリティの健全性を維持し信頼のブランドを築くことが必須だと考えます。

上記を達成するために、この「ISMS基本方針」を定め、当社が取り扱う資産の適切なセキュリティ対策実施のための指針とします。この方針に沿って、情報セキュリティマネジメントシステム(以下、ISMSと記す)を確立し、導入、運用、監視、維持および改善を行います。

役員を含むすべての従業者は、この目的を理解し当社のISMS基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守して、すべての業務を遂行します。


【情報セキュリティの組織目的と維持】


1. お客から委託され取扱う資産および当社が取得した個人情報、および当社が保有する資産につい
て、機密性、完全性、可用性を確保するために、資産の消失、盗難、不正使用、漏えい、破壊、などから安全に保護し、維持することを組織のISMS活動の目的とする。

【適用範囲】


2. 当社の全業務をISMSの対象とする。

【経営者の責任】


3. 経営者は、ISMSの基本方針および目的を定め、情報セキュリティ管理責任者を任命し、対象
部門から情報セ情報セキュリティ責任者を定め、これらの者が行うISMSの活動に必要な経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準およびリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の適用宣言、および、構築されたISMS、セ
キュリティ対応計画の承認を行う。
また、定期的な内部監査、マネジメントレビューを実施し、管理策の有効性および実施した改善策
の有効性を評価し、リスクアセスメントの結果、ISMS、ISMS基本方針を見直すことにより、
ISMSの継続的な改善を実施する。

【管理者の義務】

4. 情報セキュリティ管理責任者は、ISMSの活動を推進し、対象部門の情報セキュリティ責任者
と共に、ISMSを確立し、導入、運用、監視、見直し、維持および改善を図る。

【資産の特定とリスクアセスメントおよび管理策の選択】

5.情報セキュリティ管理責任者および対象部門の情報セキュリティ責任者は、業務上取扱う個人情報や保有資産とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営者および情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やリスク受容基準およびリスクの受容可能レベルを組織や事業、技術、社会などの環境変化に応じて見直す。

【個人情報保護】


6. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ "自己の個人
情報をコントロールする権利" の考え方を尊重し、法律や省庁の指針および規範に則り、個人情報の
利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報
に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
※詳細は、「個人情報保護方針」参照のこと。

【法令の遵守】


7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。

【従業者の義務】


8. 役員や契約社員を含むすべての従業者は、「ISMS基本方針」およびISMSに関する社内規
定・手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。

【教育】

9. 経営者の支持のもと、情報セキュリティ管理責任者は、ISMSに関する教育および訓練を実施
する。

以上
_
_
Copyright (C) 2008 Shibuya shouten co., Ltd.  All right reserved.