情報セキュリティ基本方針

  1. 情報セキュリティ基本方針の趣旨
    本情報セキュリティ基本方針は、三展ミネコンサルタント株式会社(以下三展ミネという。)の情報セキュリティシステム(以下ISMSという。)の利用者となる顧客と三展ミネの情報資産を保護するための基本方針であり、ISMSの運営に関わる者すべてが本趣旨を理解し、情報セキュリティ基本方針及び情報セキュリティマニュアルを熟知、厳守します。
  2. 目的
    ここでの情報資産とは、電子データ、紙文書、ハードウェア、ソフトウェア、サービスを指します。これらは、ISMSの利用者となる顧客と三展ミネの重要な資産であり、その機密性、完全性、可用性の確保がISMSの情報セキュリティの目的です。具体的には、次の事柄を確実に行い、かつ継続的に改善を進めることを方針とします。
    ・顧客データが故意または不注意によって、許可されていない者に開示されないようにすること。
    ・顧客が必要な場合に、サービスを受けられる状態を提供する利用可能性の確保。
    ・コンピュータウィルス/ワームへの継続的な対策の実施。
    ・災害、重大な事故などの緊急時に備えて、事業継続計画の策定。
    ・情報セキュリティの教育の実施。
    ・情報セキュリティの事故、弱点、違反の報告。
  3. 推進体制と責任
    ISMSのセキュリティ管理を実施するために経営層及び社員からなるISMSセキュリティ委員会(以後、情報セキュリティ委員会という。)を設置します。情報セキュリティ委員会では、情報セキュリティ維持のための諸施策の検討及び情報セキュリティ基本方針/情報セキュリティマニュアルの定期的な見直しを実施します。情報セキュリティ維持のための諸施策の検討/実施の責任者として、情報セキュリティ管理責任者を設置します。
  4. 監査
    情報セキュリティ委員会は、ISMSの運営に関わる各部門が、ISMS情報セキュリティ基本方針/マニュアルを遵守していることを定期的に検証します。
  5. 法令及び社内規程の遵守
    ISMS運営にかかわる者は、情報資産に関連する法令及び社内規程を遵守しなければなりません。関連する法令の継続的な周知及び準拠は、情報セキュリティ管理責任者がその責任を負います。

2006年 1月 1日    
2022年 9月 1日(改定)
三展ミネコンサルタント株式会社
代表取締役社長 井上 浩之