情報セキュリティ基本方針

ISMS_ANAB_ISMS-AC_color_20220401

1. 基本方針

お客様ならびに当社の情報資産は、重要な資産であり、これらを様々な情報セキュリティ上の脅威から保護することは極めて重要である。よって当社のすべての従業員は、情報資産保護のために制定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様および当社の情報資産を守り、その信頼に応えるとともに、情報システム開発会社としての社会的責任を果たさなければならない。

2. 情報セキュリティポリシーの目的

  1. 情報セキュリティの三要件である機密性、完全性、可用性の観点より適切な情報資産の利用の基準、およびこれを運用する規程とする
  2. 情報資産への脅威である(1)不正アクセス、(2)紛失、(3)破壊、(4)改ざん、(5)漏えいなどを防ぐための行動規範、具体的ルールを定める。

3. 組織活動

基本方針を具体化するため以下の活動を行う。

  1. 役員および当社で業務に従事するすべての者に、情報セキュリティポリシーおよび、これに関する法令その他の規範および契約上の義務を遵守させる。
  2. 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図る。
  3. 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
  4. 本基本方針は、当社のインターネット・ホームページ(URL=https://www.fbsc.co.jp)、に掲載し、いつでも誰でも閲覧可能な状態とする。
  5. 情報セキュリティポリシーは継続的に改善する。
  1. 情報セキュリティポリシー
    情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための運用方法を含めた規程のことをいう。

  2. 機密性(Confidentiality) アクセスを認可された(authorized)者だけが情報にアクセスできることを確実にすること

  3. 完全性(Integrity) 情報および処理方法が、正確であることおよび完全であることを保護すること

  4. 可用性(availability) 許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること

制定日 2007年11月 1日
最終改定日 2022年 6月22日
株式会社ファイナンシャルブレインシステムズ
代表取締役社長 築井 道男