1. 目的
当社は、お客様からの信頼を勝ち得るために、日々、実践的でクォリティーの高いソリューションサービスの提供を目指して業務を行っております。当社の業務において、個人情報や機密情報などの情報セキュリティ(機密性・完全性・可用性)を確保することは、当社の社会的責任であり、かつ当社の存続に係る重要な経営課題であると認識しております。
この情報セキュリティの確保という目的を達成するためには、技術的安全対策を講じるだけでなく、従業者ひとりひとりが情報セキュリティの重要性を認識し、行動することが重要と考えます。
ここに「情報セキュリティ方針」を定め、当社の情報セキュリティの適切な実現のための指針とします。
2. 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。
|
1. 機密性 |
: |
許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性(情報を漏えいや不正アクセスから保護すること)。 |
|---|---|---|
|
2. 完全性 |
: |
資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)。 |
|
3. 可用性 |
: |
認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性(情報の紛失・破損やシステムの停止などから保護すること)。 |
3. 適用範囲
適用範囲は、 アーティス株式会社及びその傘下の全てのグループ会社の組織及び情報資産であり、お客様からお預かりした情報資産も含みます。
4. 実施事項
- 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとします。
- 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとします。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを行うものとします。
- 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。
5. 責任と義務及び罰則
- 当社は、情報セキュリティに関する統括組織を設置し、情報セキュリティに関する責任と権限を付与し、情報セキュリティ対策を実施します。
- 継続的なリスクマネジメントと内部監査に基づく情報セキュリティ管理を実施します。
- すべての社員は、お客さま情報を守る義務があります。
- すべての社員は、本方針を維持するため策定された手順に従わなければなりません。
- すべての社員は、情報セキュリティに対する事故及び弱点を報告する責任を有します。
- 社員が、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則等に基づき罰則を適用します。
6. 定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。
2018年12月21日 制定
2024年7月1日 改訂
アーティス株式会社
代表取締役社長 松本 欣大
ISMS認証取得について
アーティス株式会社は、下記登録組織において情報セキュリティマネジメントの認証基準「JIS Q 27001:2023(ISO/IEC 27001:2022)」を取得しています。
登録情報につきましては、一般社団法人情報マネジメントシステム認定センターの登録情報でご確認ください。
| 登録組織 | アーティスグループのシステム開発・運用関連部門 |
|---|---|
| 登録範囲 | 法人向け情報システム・パッケージの開発及び運用サービス 並びに法人向け情報システムの受託開発 適用宣言書:8版(2024年7月1日) |
| 初回登録日 | 2012年4月24日 |
| 有効期限 | 2027年4月23日 |
| 登録マーク |  |