風創経営研究所
代表 元村 憲一
風創経営研究所(以下、当社)は、情報セキュリティの重要性を認識し、情報資産に対する適切な管理を行い、これを継続的に改善いたします。
当社は、お客様と社会の信頼に応え、IT利活用の推進を通して社会の健全な発展に寄与するために、以下の情報セキュリティに対する方針を定めます。
1.情報資産の保護
情報資産をお客様との契約に従い、故意や偶然という区別に関係なく、過失、事故、災害、犯罪などの全ての脅威から厳重に保護し、以下を確保します。
・機密性 (confidentiality): 許可されていない個人、エンティティ又はプロセスに対して、
情報を使用不可又は非公開にする特性
・完全性 (integrity): 資産の正確さ及び完全さを保護する特性
・可用性 (availability): 許可されたエンティティが要求したときに、
アクセス及び使用が可能である特性
2.法令等の遵守
情報セキュリティの重要性について共通の認識を持ち、情報セキュリティに関連する法令などを遵守します。
3.国際規格に準拠した対策実施
当社は、情報セキュリティ保護対策として、情報セキュリティ国際規格ISO/IEC 27001の規定に準じた以下を実施します。
・確立
・導入
・運用
・監視
・レビュー
・維持及び改善
4.用語の定義
・情報資産:事業上取り扱われる以下の全ての情報
・直接的情報資産:データベース、データファイル、手順書、監査証跡など
・ソフトウェア資産:業務用ソフトウェア、システムソフトウェア、開発用ツールなど
・物理的資産:コンピュータ装置、通信装置、記録媒体など
・サービス資産:ユーティリティ(空調、電源、照明)など
・人的資産:資格、技能、経験など
・無形資産:組織の評判、イメージなど
・エンティティ:情報システムにアクセスする人、ほかの情報システム、装置などの総称
以 上