情報セキュリティ基本方針

1.目的
株式会社ブランカは、ウェブサイトとモバイルサイトのコンサルティング、企画、制作、運用、及び、企業におけるIT戦略のコンサルティングとその制作において、お客様の事業内容・組織内容・設計手順など企業の極秘事項までも含み情報を収集・分析し知的情報を提供しています。
これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業です。
今後当社がお客様の信頼を保持しさらなる事業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
当社がこのような具体策と意識を持ち事業展開する姿勢が、お客様を最優先にとらえた顧客満足であり、事業継続性になります。
このため、情報セキュリティマネジメントシステムの基本規程としてISMSマニュアルを制定し、ISMS認証基準及びISO/IEC27001:2005に準拠するマネジメントシステムを導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とし経営者を含む全社員は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。 
(1)機密性:アクセスを許可された者だけが、お客様情報にアクセスできること。
(2)完全性:お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
(3)可用性:アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
3.適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
(1)組 織 :株式会社ブランカ
(2)拠 点 :当社、全業務
(3)業 務 :IT関連業務(サイト構築、システム開発、ネットワーク設計・サーバー構築サービス、ASPサービス、運営、
        コンサルティング、企画作成)
4.実施事項
(1)情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2)情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針、情報セキュリティ対策を定期的に見直すこと。
(3)事業上の規制及び法律の要求事項及び契約に基づくセキュリティ義務に対して違反しないこと。
(4)リスクを評価する基準及びリスクアセスメントの構造を確立するまた、再現可能であること。
(5)リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6)管理策の有効性の測定を実施し、セキュリティ要求事項が満たされているか検証する。
(7)重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(8)情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
(9)情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
5.責任と義務及び罰則
(1)情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源の提供する。
(2)適用範囲のスタッフは、お客さま情報を守る義務がある。
(3)適用範囲のスタッフは、本基本方針を維持するため策定された手順に従わなければならない。 
(4)適用範囲のスタッフは、情報セキュリティに対するインシデント(事件・事故)及び弱点を報告する責任を有する。
(5)適用範囲のスタッフは、お客さま情報に限らず当グループ各社が取扱う情報資産の保護を危うくする行為を行なった場合は、グループ各社の就業規則 に従い処分を行なう。 
6.定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

PageTop