ISMS基本方針

基本理念

当社のデータセンタ事業は顧客の重要な情報資産を取り扱う、『ホール向けコンピュータシステム』のメンテナンスや情報サービスを事業としており、そのサービスの信頼性を維持することは、非常に重要である。
当事業の最大の責務は顧客の情報の機密を高い水準で保持し、かつ、顧客が利用する情報システム環境を極めて安定的に維持することである。従って、この『ホール向けコンピュータシステム』のサービスの維持に関して顧客や社会に対し重大な責任があることを、本事業に関わるすべての社員が認識しなければならない。

当事業に課せられた『ホール向けコンピュータシステム』のサービス維持の責任を果たすために、データセンタ事業に情報セキュリティマネジメントシステムを確立し、対象者全員が基本方針に基づいて業務に取り組むこととし、以下の目標及び方針を定める。

目標

  • 当事業は顧客から預託された情報の機密性を保持し、情報の漏洩等を発生させないものとする。
  • 当事業は顧客から預託された情報資産の完全性を保持し、改ざん、破壊等を発生させないものとする。
  • 当事業はサービス可用性を守るため、事故等などの障害発生を極力減らす施策を継続的に行うものとする。

行動指針

  1. 当事業は、情報セキュリティ対策を推進するための組織を整備し、責任者を定め役割・権限と目的を明確にして組織的かつ継続的に取り組み、維持、改善に努めるものとする。
  2. 当事業の従業員は本ISMS基本方針及び関連する法令、規定、契約上の義務を遵守し、責任ある行動をとることとする。
  3. 当事業の取り扱う情報資産に対し、リスクを合理的に評価するための基準と分析の仕組みを確立し、情報資産のリスクを明らかにした後、リスク対応計画を実施するものとする。
  4. 適用範囲の情報資産に関わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を実施する。
  5. 本基本方針ならびに関連諸規程が周知、実行、維持され、かつ継続的改善が行なわれることを確実にするため、定期的に監査を実施し改善に努めることとする。

2007年1月1日
大都販売株式会社 データセンタ事業責任者 木原海龍