組織のITガバナンス能力向上を支援いたします。

情報セキュリティ基本方針

  • HOME »
  • 情報セキュリティ基本方針
2013年8月1日 制定
風創経営研究所
代表 元村 憲一

情報セキュリティ基本方針

風創経営研究所(以下、当社)は、情報セキュリティの重要性を認識し、情報資産に対する適切な管理を行い、これを継続的に改善いたします。
当社は、お客様と社会の信頼に応え、ITC利活用の推進を通して社会の健全な発展に寄与するために、以下の情報セキュリティに対する方針を定めます。

1.情報資産の保護
情報資産をお客様との契約に従い、故意や偶然という区別に関係なく、過失、事故、災害、犯罪などの全ての脅威から厳重に保護し、以下を確保します。
 ・機密性 (confidentiality): 許可されていない個人、エンティティ又はプロセスに対して、
              情報を使用不可又は非公開にする特性
 ・完全性 (integrity): 資産の正確さ及び完全さを保護する特性
 ・可用性 (availability): 許可されたエンティティが要求したときに、
             アクセス及び使用が可能である特性

2.法令等の遵守
情報セキュリティの重要性について共通の認識を持ち、情報セキュリティに関連する法令などを遵守します。

3.国際規格に準拠した対策実施
当社は、情報セキュリティ保護対策として、情報セキュリティ国際規格ISO/IEC 27001の規定に準じた以下を実施します。
 ・確立
 ・導入
 ・運用
 ・監視
 ・レビュー
 ・維持及び改善

4.用語の定義
 ・情報資産:事業上取り扱われる以下の全ての情報
  ・直接的情報資産:データベース、データファイル、手順書、監査証跡など
  ・ソフトウェア資産:業務用ソフトウェア、システムソフトウェア、開発用ツールなど
  ・物理的資産:コンピュータ装置、通信装置、記録媒体など
  ・サービス資産:ユーティリティ(空調、電源、照明)など
  ・人的資産:資格、技能、経験など
  ・無形資産:組織の評判、イメージなど

 ・エンティティ:情報システムにアクセスする人、ほかの情報システム、装置などの総称

以 上

  • facebook
  • twitter
Copyright © 風創経営研究所 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.