制定:2016年1月7日
改定:2024年4月1日
グローバルソリューションサービス株式会社
代表取締役社長 逸見 尚弘
■情報セキュリティの目的
当社の情報資産・お客様より預かった情報資産を脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であり、これを実現するために情報セキュリティ基本方針を定める。全従業員(正社員、協力会社、契約社員、業務委託スタッフ、パート、アルバイトを含む)は本趣旨を理解し、情報セキュリティ関連規程類を熟知し、遵守しなければならない。
■情報セキュリティの定義
情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいう。
【機密性】 情報は許可された者だけがアクセスできることを確実にすること
【完全性】 情報及び処理方法の正確さ及び完全である状態を防護すること
【可用性】 許可されたユーザが必要時に情報及び関連資産にアクセスできることを確実にすること
■情報セキュリティ組織体制
情報セキュリティを実施するために「ISMS委員会」を設置する。また、情報セキュリティ維持の責任者としてセキュリティ責任者を社長が任命する。
■リスクアセスメントの実施
情報セキュリティーマネージメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながらおこなう。また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントをおこない、高いリスクに対してはリスク対応などによりリスクを低減する。
■法令および規程の遵守
全従業員は、不正アクセス行為の禁止等に関する法律、個人情報保護法など情報セキュリティに関連する法令、規格 JIS Q 27001:2023(ISO/IEC 27001:2022)および業界のガイドラインなどを遵守しなければならない。
■教育
全従業員ならびに当社への出向者、外部委託先の従業員に本ポリシーの内容を周知徹底し、情報セキュリティを維持するため、必要な教育を継続的に実施する。
■事業継続管理
災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するよう措置を講ずる。
■継続的改善
情報セキュリティが遵守されていることを点検するために、定期的および必要に応じて内部監査を実施する。この監査による改善に加え、情報システムの変更や新たな脅威等の環境変化に対応した見直しをおこない、継続的な改善を実施する。
■ISMS認証範囲
- 管理本部業務全般
(総務、人事、法務、経理、財務関連業務) - MBS(マネージドビジネスソリューション)事業部のG-PS(プロフェッショナルサービス部)のFSE(フィールドサポートエンジニアリンググループ)業務全般
(ネットワーク関連業務(設置・設定・保守)) - MBS(マネージドビジネスソリューション)事業部のG-PS(プロフェッショナルサービス部)のBSS(ビジネスソリューションサービスグループ)業務全般
(ヘルプデスク・コールセンター業務) - MBS(マネージドビジネスソリューション)事業部のG-PS(プロフェッショナルサービス部)のDEV(システム開発グループ)業務全般
(システム開発) - MBS(マネージドビジネスソリューション)事業部のG-PS(プロフェッショナルサービス部)のSWG(ソーラーウィンズグループ)業務全般
(システム・ライセンス販売及び構築)