情報セキュリティ方針

  1. 情報セキュリティ方針
  2. 企業情報TOP
  3. ホーム

情報セキュリティ方針

株式会社大和コンピューターは、情報セキュリティマネジメントシステム(ISMS)の有効性を維持し、ソフトウェア開発業務とソフトウェアプロセスコンサルティング業務に取り組みます。

  1. 「会社の保有する情報資産をその機密度や重要度に応じ、必要なレベルの対策を実施するとともに、事故や犯罪、過失等の脅威から保護すること」をISMSの目的として掲げ、次の行動指針を全社員に周知徹底します。
    <行動指針>

      (1)  情報システム資産は業務遂行のみに利用することとし、個人的、政治的、宗教的な諸活動などに用いてはならない。
      (2)  情報システムを利用して、当組識及び第三者の財産を侵害してはならない。
      (3)  自己の担当たると否とを問わず機密事項の一切を、社内外を含め許可された者以外に漏らしてはならない。
      (4)  情報システムを利用して犯罪行為に結びつく行為をしてはならない。
      (5)  情報システムを利用して公序良俗に反する行為をしてはならない。
      (6)  著作権等知的財産権を尊重し、違法コピーなど法律に触れる行為をしてはならない。
      (7)  情報システムの運用を妨げる行為をしてはならない。
      (8)  上記に違反した者に対する処置は、就業規則に従う。

  2. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。

  3. ISMSの確立及び維持のため、情報セキュリティ運営委員会を設置するとともに、戦略的なリスクマネジメントの観点と整合します。

  4. 確立されたリスク評価基準にてリスクアセスメントを実施し、策定されたリスク対応計画に基づいてISMSを運用します。

  5. 適切性の持続性のためのレビューを定期的に行い、継続的に改善します。

2011年7月11日
株式会社 大和コンピューター
代表取締役社長 中村憲司
ページの最上部へ