TOP>情報セキュリティ方針
情報セキュリティ方針

情報セキュリティ方針

1. 目的  当社は、お客様からの信頼を勝ち得るために、日々、実践的でクォリティーの高いソリューションサービスの提供を目指して業務を行っております。その中でも高いセキュリティを要求されるシステム開発・運用事業において、個人情報や機密情報などの情報セキュリティ(機密性・完全性・可用性)を確保することは、当社の社会的責任であり、かつ当社の存続に係る重要な経営課題であると認識しております。

 この情報セキュリティを確保するためには、技術的安全対策を講じるだけでなく、従業者ひとりひとりが情報セキュリティの重要性を認識し、行動することが重要と考えます。


 ここに「情報セキュリティ方針」を定め、当社の情報セキュリティの適切な実現のための指針とします。

2. 情報セキュリティの定義  情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

(1) 機密性 許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
(2) 完全性 資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
(3) 可用性 認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

3. 適用範囲  適用範囲は、法人向け情報システム・パッケージの開発及び運用サービスに係る組織及び情報資産であり、お客様からお預かりした情報資産も含みます。

4. 実施事項

(1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとします。
(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとします。
(3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを行うものとします。
(4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。

5. 責任と義務及び罰則

(1) 当社は、情報セキュリティに関する統括組織として情報セキュリティ委員会を設置すると共に、ISMS管理責任者を任命し、ISMSの実施及び運用に関する責任と権限を付与し、情報セキュリティ対策を実施します。
(2) すべての社員は、お客さま情報を守る義務があります。
(3) すべての社員は、本方針を維持するため策定された手順に従わなければなりません。
(4) すべての社員は、情報セキュリティに対する事故及び弱点を報告する責任を有します。
(5) 社員が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則等に基づき罰則を適用します。

6. 定期的見直し   情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。

2014年11月21日
アーティス株式会社
代表取締役社長 松本 盛廣

ISMS認証取得について

 アーティス株式会社は、下記登録組織において情報セキュリティマネジメントの認証基準「JIS Q 27001:2014(ISO/IEC 27001:2013)」を取得しています。

 登録情報につきましては、一般財団法人 日本情報経済社会推進協会の登録情報でご確認ください。

登録組織 アーティスホールディングス株式会社、業務管理部及び内部監査室、アーティス株式会社 業務室、コンテンツ開発部、ELMAP事業部、システム運用室、システム開発1部
登録範囲 法人向け情報システム・パッケージの開発及び運用サービス
適用宣言書:6版(2017年4月1日)
初回登録日 2012年4月24日
有効期限 2018年4月23日
登録マーク ISO27003 登録マーク

前のページへ  アーティスTOPへ