ISMSの取り組み

ISMS(情報セキュリティマネジメントシステム)の取り組み

ISMSISMS(Information Security Management System=情報セキュリティマネジメントシステム)は、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。

当社は、2010年8月28日に国内規格「ISMS認証基準(Ver.2.0)」による認証を取得しました。情報セキュリティマネジメントシステムを事業運営に導入し、維持・改善に取り組んでおります。

情報セキュリティ基本方針

1. ISMS構築の目的

株式会社サンエス・マネジメント・システムズ(以下、当社)では、企業理念である「顧客満足を通じた事業の成功」、「やりがいのある仕事を通じた社員満足」、「いい仕事を通じた地域社会への貢献」のもと、品質目標として「顧客満足へ向けた提案営業力の向上」、「品質向上へ向けた創意工夫と新技術の学習」、「全社的な文化の醸成」を掲げ、顧客満足を通じて信頼される商品・サービスを提供することを目的に、この「情報セキュリティ基本方針」を定め、当社が取り扱う、お客様の情報資産・当社の情報資産・各種情報資産などの情報資産に適切な保護対策を実施するための指針とします。
この指針に沿って、情報セキュリティマネジメントシステム(以下、ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。また当社で従事する全ての従業員は、この目的を理解し、当社の情報セキュリティ基本方針ならびに確立したISMSの規定や手順を遵守し、顧客サービスの実現と顧客満足の向上に寄与するとともに、事業継続の確立を図ります。

2. 遵守すべき法令・規制・契約上の義務

システムセールス事業、並びにインターネットサービス事業では、顧客情報の保護の責務を果たすために、情報セキュリティに関連する不正競争防止法、個人情報の保護に関する法律、不正アクセス禁止法、電気通信事業法を遵守するとともに、その体制を確立します。

3. ISMSを推進する上での枠組み

事業とリスク及びその環境変化を適切に把握し、対処することを目的としたリスクマネジメントを確立・維持する組織として、ドキュメントソリューション課課長を委員長とする情報セキュリティ委員会を設置します。
また、構築したISMSの運用実施が規格・規定に対し適合し有効であるかを評価するために、システムセールス課主任を委員長とする内部監査委員会を設置します。各部署の責任者は、自部門のISMSの運用に対する責任を持ち、セキュリティに対する教育とISMSの継続的改善の実施を行います。

4. リスクを評価するための基準

当社では、取り扱う全ての情報資産の機密性を最重要視する。さらに、インターネットサービス事業におけるマリモインターネットサービスプロバイダの運営では、サービスの可用性を重要視します。尚、リスクマネジメントでは、別に定めるリスク受容基準の範囲内まで、ぜい弱性を下げることにより、顧客情報資産を適切に保護するとともに、定期的な見直しを行うものとします。

2016年11月29日
株式会社サンエス・マネジメント・システムス
代表取締役  宮田 昌利

Follow me!