現在位置: ITサービスフォース ホーム > 情報セキュリティ基本方針

文字サイズ:
標準
大きく

情報セキュリティポリシー

課題認識

ITサービスフォース株式会社(以下、当社)は、アウトソーシングサービスを基幹事業として展開しています。経営課題の解決に直結するサービスを提供している当社は、お客様から「信頼できるパートナー」であることを常に期待されています。よって、この期待へ目に見える形で応え続け、安定的な取引基盤を長期にわたり維持することが、当社の重要な課題となります。

基本原則

お客様の信頼できるパートナーであり続けるためには、単なるサービスを提供するだけでは足りません。何よりも、「お客様が安心して利用できるサービス」が必要であり、また、「サービス提供者である社員が安心して働ける環境」が必要です。情報セキュリティは、組織にとってはライフラインであり、社員にとってはセーフティネットになるのです。そこで、当社は、情報セキュリティマネジメントシステム(以下、ISMS)を構築し、継続的に運用します。運用状況は、定期的に監視し、評価します。そして、監視および評価の結果は、ISMSの見直しに活用し、継続的な維持・改善に努めます。なお、当社のISMSは、「特定の少数が大汗をかいて他人を監督するのではなく、全員が少しずつ汗をかいて自己管理する」を基本コンセプトとします。

行動指針

1.情報セキュリティを現場へ円滑に浸透させるため、ISMSはシンプルかつコンパクトにします。
2.情報資産の管理責任を明確に定め、適切なタイミングと適切な場所でリスクアセスメントを行い、事実と客観的な基準に基づいてリスク対応を実施します。
3.通常業務を遂行する指揮命令系統と情報セキュリティ業務を遂行する指揮命令系統をリンクさせ、ISMSが、ムリ・ムダ・ムラなく機能する体制を整備します。
4.各部門は、情報セキュリティ目標とその実行計画を定め、意志を持ってリスクコントロールします。
5.常に情報セキュリティ活動の記録を収集し、いつでも目に見える形で活動状況を示すことができるように準備します。
6.定期的、継続的に教育・訓練・啓蒙を行い、従業者の倫理観および情報セキュリティ遂行能力を向上させます。


現在位置: ITサービスフォース ホーム > 情報セキュリティ基本方針