ISMS基本方針

制定日 2008年11月 1日
改定日 2016年10月 1日
スペース・ソルバ株式会社

スペース・ソルバ(以下、当社)は、独自のアイデアとスピード感あふれる経営で、ICT社会の健全な発展に貢献してきました。

そして当社が継続的に成長するには、提供するサービスがお客様から評価されるのは当然のこととし、お客様の情報を知り得る立場を考慮し、お客様にかかわる情報の機密性、完全性及び可用性を保護し、かつ、リスクを適切に管理していることをお客様はもとより利害関係者から信頼されることで成り立っています。

このことを肝に銘じ、関係する要員でこの“ISMS基本方針”を共有し、理解し行動することを宣言します。

1. ISMS(情報セキュリティマネジメントシステム)の運営

当社の情報セキュリティ目的の達成のため、総合的なリスクマネジメントの一環として情報セキュリティを捉え、内部・外部・故意・偶然にかかわらず、全ての脅威から当社の情報及び関連する資産を保護するとともに、積極的に活用していくための手段としてISMSを運営します。

2. 情報セキュリティに対する取組みについて

全ての役員及び従業員は、情報資産の保護と活用の重要性を認識し、以下のポイントに留意し、全社一丸となって情報セキュリティ対策に取り組みます。
a) 内部、外部の環境の変化を迅速・的確に捉え、事業運営への影響を未然に防止します。
b) 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
c) 万が一事故の際には、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
d) 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします。

3. 情報セキュリティに関連する規範・契約の順守

著作権法、個人情報保護法等の法令や規則、取引先との契約等、情報セキュリティに関連する規範・契約を順守します。

4. 情報セキュリティの手順

情報セキュリティを実践するために適切な手順を確立し、実施します。また、今後の環境変化に合わせて適宜内容を見直します。

5. 情報セキュリティに関する教育

情報セキュリティを実践するために、全ての役員及び従業員に対して必要な教育を実施し、周知徹底を図ります。 

6. 監査

JIS Q 27001:2014に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。

7. ISMS委員会の設置とISMS管理責任者の任命

情報セキュリティ管理体制運営のためにISMS委員会を設置し、ISMS管理責任者を任命します。