当社は、製品開発および委託業務をベースとした事業形態であり、お客様の機密情報、個人情報を直接取り扱うことも業務の一部に含まれています。これらの情報について万が一漏えい、紛失等が発生した場合は、当社の事業継続に大きく影響することになり、これら情報の徹底した保護が極めて重要と考えております。

　当社は全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であると考えており、情報セキュリティ管理責任者を筆頭に全社的な保護体制として取り組みます。また業務の効率上、その業務の一部を外部委託することもありますが、これら委託業者の安全管理・監督も社内保護体制同様に取り組みます。

　さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等にも積極的な順守に取り組みます。

　これらのことを踏まえ当社では、ISMSを導入しお客様の保有する機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善してゆきます。

　上記「情報セキュリティ方針」を踏まえ、以下の「情報セキュリティ目的」を設定いたします。

　　　1. 「情報セキュリティポリシー」を全従業員が順守し、順守が確実であるよう点検します

　　　2. 情報セキュリティ事件・事故の発生を予防し、発生した場合は再発防止に努めます。

　以下には当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。

１．体制

　全社の情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、その情報セキュリティ責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。

２．法令等に対する順守

　法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守いたします。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持してゆきます。

３．リスクアセスメント

　個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営します。その前提として、保護すべき個人情報や機密情報である情報資産を明確に定め、維持管理します。

４．従業員の教育・訓練、及び認識活動

　リスク分析の結果導き出された安全管理は当社の情報セキュリティ管理規程として全従業員が順守し、運営します。この情報セキュリティ管理規程を全従業員が順守するために必要な情報セキュリティ管理規程に関連する認識活動としての場を定期的に実施します。また、専門的な情報セキュリティの力量が要求される従業員に対しては適切な教育・訓練を実施いたします。

５．情報セキュリティインシデント（事件・事故）への対応

　情報セキュリティインシデント（事件・事故）は発生させない仕組みを構築しますが、万が一発生してしまった場合は適切な是正処置にて再発防止を徹底いたします。さらには事業継続計画を策定し、発生した情報セキュリティ事件・事故の被害の最小化、二次被害の防止を目的とした事業継続の計画・訓練・見直しを行ないます。

　また、情報セキュリティインシデント（事件・事故）を未然防止するための監視、分析又は関係者からの報告手段を適切に行い予防処置に努めます。

６．見直しと改善

　当社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的改善を図ってゆきます。この見直しは経営陣によるマネジメントレビューにて実施し、経営陣の改善指示事項として従業員に周知します。

以上
2013年9月27日制定
株式会社 プロキューブ
代表取締役社長 中川路 充