SS.gif)
| 【株式会社日本ブレーン】 情報セキュリティ基本方針 |
|
株式会社日本ブレーン(以下、「当社」という。)は、金融業界のお客様を中心としてシステム インテグレーション事業を展開してまいりました。本事業にて取り扱う情報資産は、社会性の高い 業界のお客様からのご要望にお応えするために、情報セキュリティの確保が重要であると認識して おります。つきましては、当社のお客様及び当社の従業員が保有し運用管理する当社のお客様及び 従業員に関する情報資産を保護することを目的に、情報セキュリティ基本方針を策定し、以下事項 を推進してまいります。 1.情報セキュリティマネジメントシステム(ISMS)の構築 当社は、情報資産の重要性を従業員一同が認識し、情報資産の保護のため、情報資産の盗難、 改ざん、破壊、漏洩、不正アクセス行為等に対し、組織的、技術的に適切なISMSを構築します。 2.情報セキュリティ管理体制 当社は、情報セキュリティを推進していく全社的機関として情報セキュリティ委員会を設置し、 全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的 な活動を行います。 3.法令・規範の遵守 当社は、当社が取り組む情報セキュリティに適用される法令、その他の規範・契約を遵守します。 4.情報資産の保護 当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を 認識するとともに、リスクアセスメントを行い適切な情報資産の保護を行います。 5.情報セキュリティ教育・研修の実施 当社は、情報資産を扱う従業員一同が、情報資産の重要性を認識するために、情報セキュリティ に関する教育、研修を実施し、本基本方針の徹底をはかります。 6.情報セキュリティ事件・事故の対応 当社は、万一、情報セキュリティ上の事件・事故が発生した場合、またはその予兆があった場合、 迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び維持改善 に努めます。 7.見直し及び改善 当社は、情報資産の適正な管理・運用のため、本基本方針及び関連する社内規程、管理体制を 定期的に見直し、改善します。
制定年月日:平成22年8月5日 |