‍1.ＩＳＭＳの確立

当社は、取引先の要求、社会的な要請並びに当社の事業方針を鑑み、ＩＳＭＳ推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ＩＳＭＳを確立し継続的改善を行う。

２.取引先の要求

当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い、情報を取り扱い、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めるものとする。

３.社会的要請

当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、規制、及びその他の規範を遵守するものとする。

４.事業上の要求

当社は、当社の事業目標を達成し、取引先満足度向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築するものとする。

a.ＩＳＭＳ目標

当社は、毎年ＩＳＭＳ目標を設定し、情報セキュリティ基盤の確立及び継続的改善を行うものとする。

b.情報セキュリティ管理策の実施

当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施するものとする。

• 物理的セキュリティ対策
  情報資産を利用・保管するあるいは情報システムを設置する施設への不正な立入り防止
  情報資産への不正な物理的アクセスの防止
  情報資産の損傷を防ぐための物理的な対策他

• 人的セキュリティ対策
  情報セキュリティ対策に関する権限及び責任の明確化
  すべての社員に対する基本方針及び情報セキュリティ管理策に関する定期的教育の実施
  部門責任者による具体的情報セキュリティ関連手順の周知徹底

• 論理的セキュリティ対策
  報資産に対するアクセスコントロールの徹底
  情報資産に対するネットワークを介した外部からの不正アクセスの防止
  コンピュータウィルス等の不正ソフトウェア等からの適切な保護対策の実施
  ネットワーク管理等に関する技術面の対策
  ネットワークの監視及び基本方針の遵守状況の確認等に関する運用面の対策を講ずる

• その他対策
  外部委託業者の情報セキュリティ面での管理
  外部組織との連携

C.情報セキュリティ事件・事故発生の予防並びに是正

当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものとする。

D.事業継続管理の実施

当社は、重大な障害または災害に起因する情報資産への影響を最小限にし、当社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験するものとする。

5.基本方針の見直し

当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施する。

制定日：2017年11月1日

HOUSEI株式会社

代表取締役社長 管祥紅

‍