情報セキュリティ基本方針(第1.3版)
我々、ボスコ・テクノロジーズにとって情報資産(情報および情報システム等)は、システム開発・運用及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉であり、かつ最も重要な資産の一つです。当社のお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切で安全な対策を実施し、紛失、盗難、不正使用等のあらゆる情報セキュリティ事故の脅威を未然に防止することは、社会的な責務となります。
そのためには、ボスコ・テクノロジーズでは、物理的、論理的なセキュリティ強化を実施し、従業員ならびに業務をともに遂行するパートナーが情報セキュリティに対して高い意識を持って日頃の業務につくことが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、ボスコ・テクノロジーズが保有する業務上必要となるお客様所有の情報資産並びに当社の経営資源としての情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、ボスコ・テクノロジーズの情報セキュリティ規程及び手順書の内容を熟知・遵守し、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努めます。
(1) 情報セキュリティの定義 | 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。 |
---|---|
(2) 適用範囲 | システム開発・運用 |
(3) 管理者の任命と義務 | ISMS管理責任者はISMS委員会を設置するものとする。ISMS委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。 |
(4) セキュリティ対策 | ボスコ・テクノロジーズは、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。 |
(5) 従業員の義務 | アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、ISMSの各規程及び手順書に準じて行動すること。もし、違反した場合には、就業規則に則り処罰するものとする。 |
(6) 情報の特定と対策 | ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。 |
(7) 関連法令 | ボスコ・テクノロジーズは、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを遵守するものとする。 |
(8) 情報セキュリティの推進 | ボスコ・テクノロジーズの情報セキュリティについてはISMS委員会で推進を図るものとする。取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。また、当社を取り巻く環境の変化を踏まえ、ISMSを適時・適切に見直してその改善を継続的に推進する。情報セキュリティに関する主管部門は経営企画室とする。 |
(9) 教育 | 情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、ISMS委員会で推進を図るものとする。 |
以上
制定:2017 年 10 月 1 日
最終改訂:2023 年 9 月 27 日
株式会社ボスコ・テクノロジーズ
代表取締役 林 經正
認証取得サイト
株式会社ボスコ・テクノロジーズ
規格
ISO/IEC 27001:2022, JIS Q 27001:2023
認証登録番号
IS 663831
認証日
2023 年 10 月 29 日(初回認証日:2017 年 10 月 29 日)
認証機関
BSI グループジャパン株式会社