情報セキュリティマネジメント規格であるISO/IEC27001(JIS Q 27001)の認証は、
株式会社エムエスピー 本社/エムエスピー販売株式会社 本社が取得しています。

第1章 総則

第1条(目的)
情報セキュリティ基本方針の設定目標は、ISMS基本方針に基づき、社会的信用の失墜、事業の中断及び会社資産の喪失から当社を守り、当社のすべての要員に情報保護の必要性と責任について理解を深めることにある。

第2条(用語の定義)
1.「情報資産」とは、情報、情報を取り扱うための機器(情報を処理するコンピューター、及びそれを利用するために必要なデータ通信装置、 記憶媒体、空調設備等を含む)、サービス(電力、水道、通信サービスを含む)、ソフトウェア、及びそれらを取り扱う人材とデータ及び、これらの取り扱い等を規定したマニュアル類をいう。
2.「情報セキュリティ」とは、情報の機密性、完全性、可用性を確保し維持することをいう。
3.「当社」とは、株式会社エムエスピーとエムエスピー販売株式会社のことをいう。
4.「要員」とは、当社の取締役、並びに従業員、臨時従業員の当社と雇用契約及び当社社屋内で継続的に勤務する者のことをいう。
5.「お客様」とは当社と取引のある「個人」「法人」を指す。

第3条(適用範囲)
1.本基本方針は、当社の事業である「システム開発受注営業、システム開発、コンピューター・ネットワーク構築、保守サービス、並びに電子機器販売」に適用し、当社で取り扱うすべての有形・無形の情報を適用範囲とする。当社で取り扱う情報には、当社が所有する情報とお客様から預かっている情報を含む。
2.本基本方針は、当社の本社に勤務する全ての要員に適用する。
3.本基本方針は、当社の物理的境界・技術的境界・業務の機能的境界で仕切られた管理可能な社内と認識された領域に適用する。
4.当社で知り扱う情報を当社以外の第三者が取り扱う場合においても、本規程に適合した取り扱いを実施する旨の契約を締結する。

第4条(セキュリティ目標の設定)
1.社長は年度初めの事業計画作成時に、セキュリティ目標と方針を設定する。
2.セキュリティ目標の達成状況は、事業計画のフォロー会議でレビューされる。

第5条(組織と責任)
1.社長直轄の委員会として情報セキュリティ委員会を設置する。情報セキュリティ委員会の責任と権限は「情報セキュリティ委員会運営規程」で別途定める。

第2章 情報資産の管理と取り扱い

第6条(情報資産に対する基本的な考え方)
情報資産に対する権限は、業務上必要な者のみに必要な権限を与えるものとする。また、必要な情報を適時利用できるようにするための適切な体制を構築するものとする。

第7条(情報資産の対策と選択)
当社で取り扱うすべて情報資産は、その内容に応じて適切に分類され、情報資産の重要性に応じて適切に管理されなければならない。情報資産の分類及びリスクアセスメントの体系的な取り組みと対策の選択については、情報セキュリティマニュアルの6.1.2情報セキュリティリスクアセスメントに別途定める。

第8条(情報資産の取り扱い)
当社の情報資産、及びお客様が当社に預託した情報資産は、法令、契約及び当社の定める情報セキュリティに関連する規程に従い、適切に取り扱わなければならない。

第9条(監査)
内部監査人は、情報資産の管理が適切に行われていることを定期的に監査しなければならない。内部監査の実施については、情報セキュリティマニュアルの9.2内部監査に別途定める。

第10条(セキュリティ事故の対応)
1.情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報セキュリティ管理者又は情報セキュリティ対策室にその内容を報告しなければならない。
2.情報セキュリティに関連する事故原因は分析され、必要に応じて再発防止策を講じなければならない。
3.その他、情報セキュリティ事故に関連する事項については、「情報セキュリティマニュアル」に別途定めるものとする。

第11条(教育)
当社のすべての要員は、職務に応じて必要な情報セキュリティ教育を定期的に受けなければならない。

第12条(例外管理)
技術的要件、費用上の問題等で本規程及び情報セキュリティに関連する規程に定められた事項の達成が困難と認められる場合は危機管理委員会の承認をうけ、例外として別途運用することができる。

第3章 情報資産の管理と取り扱い

第13条(従業員に対する罰則)
本基本方針及び情報セキュリティに関連する規程に違反する行為を行った従業員は、その程度に応じて就業規則に定めるところにより懲戒の手続きを行う。

第4章 制定・改廃

1.本基本方針は代表取締役社長の名を持って交付する。
2.本基本方針の制定、改廃は情報セキュリティ委員会の議決で決定する。
3.本基本方針の所轄部署は情報セキュリティ委員会とする。

本規程は2015年6月1日より施行する。
株式会社エムエスピー   代表取締役社長 村上 岳夫
エムエスピー販売株式会社 代表取締役社長 大橋 正康

メールフォームからのお問い合わせはこちら