ISMS(情報セキュリティマネジメントシステム)基本方針
弊社が実施するソフトウェアの開発及その関連業務を実施するにあたり、弊社内に情報セキュリティマネジメントシステムを構築し、以下に示す項目を実施して、これを見直し継続的に改善します。
1. 情報セキュリティ目的
情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって情報セキュリティ目的を設定し、これを達成するための計画を策定し実施します。
2. 情報セキュリティ体制
情報セキュリティマネジメントシステムを推進する機能として、ISMS管理責任者、情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
3. 法令・規制の遵守
業務を推進するに当たって、情報セキュリティに関連する法令・規制及びお客様との契約上の要求事項を遵守します。
4. 教育・訓練
関連する全ての役職員及び業務を推進スタッフには、必要なセキュリティに関する教育を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。
5. 技術者の管理
顧客が指定する場所において、ソフトウェアの開発をする技術者に対しては、十分な教育を行い、常に高いセキュリティ意識を持たせ、開発業務にあたらせます。
制定 第1版 2009年 1月10日
改定 第2版 2011年 4月26日
グローバルテクノロジーサービス株式会社
代表取締役 延原 誠
