お客様ならびに六三グループの情報資産は重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。よって六三グループのすべての社員は、情報資産保護のために策定したISポリシーを遵守し、お客様の情報を守り、その信頼に応えなければならない。
2. 活動
-
基本方針を具体化するため以下の活動を行う。
- 役員および当社で業務に従事するすべての者に、ISポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させる。
- ISMS管理責任者を選任し、ISポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステム(ISMS)の確立、維持のための環境整備を図る。
- IS監査を実施、その結果に基づき、ISポリシーの見直し、運用の改善を図る。
- 取引のある企業及び個人に対し、ISポリシーの目的達成のための協力を要請する。
- ISポリシーは継続的に改善する。
3. 目標
-
六三グループにおいて、ISを確保するために、以下の事項を目標とする。
- 情報資産を許可されないアクセスから保護する。
- 情報の機密性を確保する。
- 情報の完全性を確保する。
- 情報の可用性(継続的に使用できること)を確保する。
- 要求される法律や規則等を、遵守する。
- 全従業員にIS教育を実施する。
- 業務継続計画を策定し、継続する。また、定期的に業務継続計画に基づいた訓練を実施する。
- ISに関する事故、もしくは事故が発生する恐れが発見された場合は、必ず調査し改善する。
2008年10月1日
六三グループ
代表取締役社長 島村 信彦