１．情報セキュリティ基本方針書

当社が提供するサービスについて顧客の信頼を得るために、提供するサービスの「ノンストップ・ノーダウン・ノントラブル」を目指すものとする。　 そのためには、提供するサービスに関わる情報資産に対して適切なセキュリティ対策を実施し、紛失・盗難・破壊・不正使用から保護する必要がある。これを実現するために、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。

• 情報セキュリティに関する役割と責任を定め、これを組織的に運用管理する体制を確立する。
• 全ての情報資産やその取り扱いについては、関係法令や契約事項を遵守するとともに、提供するサービスにおいて保有する顧客よりの情報は約定の目的にのみ使用する。
• 不正侵入、不正操作、コンピュータウイルスによる感染やその他の不正アクセス等の脅威から情報資産を守る処置を講ずる。
• 情報セキュリティに関する対策の実施の完全性を高めるために、情報セキュリティフォーラムを設け、管理と継続的な改善を図るための規定を定め、関係者全員で遵守する。
• 情報資産に対する脅威と脆弱性を識別し、判明したリスクを経営上の判断基準によりリスク対応を評価する仕組みを確立する、更に定期的なアセスメントを実施する。
• 運用に当たっては、その重要性を認識し、経営資源の確保や割り当ての優先度を考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
• 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行う。同時に是正策等の取組による実効性追及と信頼性向上を図り事業継続に資する。
• 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

２．ISO27001適用範囲

３．施行年月日

2005年3月1日から施行する。

株式会社　佐賀IDC

代表取締役　森木　武