情報セキュリティ基本方針

シティネット ： 2017/11/02

情報セキュリティ基本方針

株式会社シティネットは、お客様との信頼関係を築き、情報通信及びソフトウェア開発サービスに加えて「安心・信頼」というさらなる価値を提供するために、ここに定める情報セキュリティ基本方針を指針として、継続的に、情報セキュリティの確保と維持に努めます。

• 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理体制定め、情報セキュリティマネジントシステムの運用管理を実施します。
• 当社は、全ての従業員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
• 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実施するため、情報資産に対する脅威、また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。
• 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
• 当社は、定期的な内部監査、外部監査を実施し、情報セキュリティ運営に対する評価を行うとともに、継続的な改善に取り組みます。
• 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
• 当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし、順守します。また、従業員が当社の情報セキュリティポリシーに違反した場合は、法令又は就業規則に従い、法的処分又は懲戒処分の対象とします。

情報セキュリティ個別方針

• モバイル機器の方針
  モバイル機器を用いることによって生じるリスクを管理するために、方針及びその方針を支援するセキュリティ対策を採用します。
• アクセス制御方針
  アクセス制御方針は、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。
• 暗合による管理策の利用方針
  情報を保護するための暗号による管理策の利用に関する方針を、策定し、実施します。
• クリヤデスク・クリヤスクリーン方針
  書類及び取外し可能な記憶媒体に対するクリヤデスク方針、並びに情報処理設備に対するクリヤスクリーン方針を適用します。
• 情報転送の方針
  あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。
• セキュリティに配慮した開発のための方針
  ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。
• 供給者関係のための情報セキュリティ方針
  組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。