情報セキュリティマネジメント(ISMS)
ISMS基本方針
株式会社ヴァックスラボでは
顧客要求仕様に基づく受託ソフトウェアの設計・開発、
提供及び付帯サービスの提供、
ソフトウェアシステムの運用・保守サービス提供に関わる情報資産を対象範囲とし、
コンピュータウィルスによる感染やその他の不正アクセス等の脅威から
機密性、完全性、可用性の観点で情報資産を守り、社内関係部門へは勿論、
お客様やお取引先にご迷惑を掛ける事のないように、組織的に取り組みます。
そのために、ISMS(ISO/IEC 27001及びJIS Q 27001)を導入し、
更なる情報資産の適切な保護とセキュリティの向上を図り、
関係者全員で以下の取組みを実施します。
全ての情報資産やその取扱いについては、個人情報保護法、不正アクセス禁止法、
不正競争防止法等の関係法令や契約事項を順守すると共に、
社内クライアント・サーバの安全運用およびネットワークの安定運用に努めます。
情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとする為に、
組織的に管理運用する体制を確立し、その役割と責任を定めます。
体制として、情報セキュリティ統括責任者をおき、運営組織として情報セキュリティ委員会を設けると共に、
情報セキュリティの管理と継続的な改善を図る為の、統合マネジメントシステムマニュアルを定め、
関係者全員で順守します。
情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、
判明したリスクを妥当な規準を用いてリスク対応を評価する仕組みを確立し、
定期的にアセスメントを実施します。
推進に当たっては、これらの重要性を認識し、経営資源の確保や割り当ての優先度を充分考慮すると共に、
関係者全員への順守と改善に必要な教育や普及活動を継続的に行います。
情報セキュリティの内部監査を定期的に行い、順守状況の評価を行い、是正策等の推進による実効性の追求とシステムの信頼性向上を図り、
事業継続に貢献します。
ISMS基本方針並びに諸規定に反する行為があった場合は就業規則に定められた処罰や契約内容に準じて対処します。
この取組みにより、様々なセキュリティ上の脅威からお客様ならびに当社の情報資産を守り、
安定したシステム構築・運用サービスを提供し、システム利用者への貢献と当社信頼性の向上に努めます。
2011年1月4日制定
2017年11月28日改定
株式会社ヴァックスラボ