情報セキュリティ基本方針Security policy

1.目的

大興グループ(以下、「当グループ」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。
ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。
経営者および全社員は、本趣旨を理解し、当グループの情報セキュリティマネジメントシステムを遵守する。

2.情報資産の定義

情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報(お客様情報および社員情報)など当グループの基準により保護が必要と判断された情報をいう。

3.情報セキュリティの定義

情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。

  1. 機密性:アクセスを許可された者だけが情報資産にアクセスできること。
  2. 完全性:情報資産は正確であることおよび完全であることを保護されていること。
  3. 可用性:アクセスを許可された者が必要なときに情報資産にアクセスできること。

4.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務およびネットワーク構成とする。

  1. 組織:「情報セキュリティ推進体制図」に定める。
  2. 拠点:「ISMSマニュアル(A02)」の「1.2適用 【適用サイト】」に定める。
  3. 業務:「ISMSマニュアル(A02)」の「1.2適用 【適用業務】」に定める。

5.実施事項

  1. 情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
  2. 情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
  3. 情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
  4. リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
  5. 重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
  6. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。

6.罰則

適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。

7.見直しおよび改善

情報セキュリティマネジメントシステムを定期的に見直し、改善する。

代表取締役 濵本 英亮

ISMS(ISO/IEC 27001;JISQ 27001)認証

株式会社大興は、情報セキュリティ対策の国際標準規格であるISO27001およびISMS適合性評価制度を登録更新いたしました。お客様の機密情報を取り扱う企業として、適切な情報セキュリティ対策を講じることは最重要項目であると認識し、今回の認証取得に取り組みました。
今後もお客様から安心してご発注いただけるよう、情報セキュリティマネジメントの運用および改善に努めてまいります。

ISO27001(ISO/IEC 27001:2013)

BSI(英国規格協会)によって規定された情報セキュリティの英国規格 BS7799が基となって標準化が進んだもので、技術対策だけでなく、人及び組織の管理も含めた情報マネジメントに関する実践のための規範をまとめたもの。現在、国際規格となりISO/IEC 27001:2013 となっている。

ISMS適合性評価制度(JISQ27001:2014)

情報セキュリティ対策に関する国内の第三者適合性評価制度。
日本国内の情報セキュリティ向上を目的に、財団法人日本情報処理開発協会(JIPDEC)により2002年から正式運用されている。
「適合性評価制度の概要」はこちら

bsi. 情報セキュリティマネジメントシステム