山形ソリューションビジネスでは、システム導入計画・導入準備からシステム開発、教育研修、システム保守に至るまで一貫したソリューションのご提案を致しております。

最終改定日　令和3年7月1日

山形ソリューションビジネス株式会社
代表取締役社長　池田　俊一

情報セキュリティ基本方針

1. 「情報」は、当社の重要な資産であり、経営資源である。
2. 信頼性・安全性の高い情報セキュリティを実現することは、企業価値を高めることである。
3. 信頼性・安全性の高い情報セキュリティを実現することは、当社の利害関係者である顧客、取引先、株主、従業員等に対して利益を与えるものであるとの信念を持ち、情報セキュリティ活動を推進する。

1. 情報セキュリティ活動を推進するために、規格 JIS Q 27001:2014 の要求事項及び業務委託契約等における秘密保持契約等を満たすISMSの確立・導入・運用・監視・見直し・維持・改善を行う。
2. 情報セキュリティ活動の推進により、情報セキュリティ事件・事故を未然防止することに努める。
3. 不幸にも情報セキュリティ事件・事故が発生した場合は、情報セキュリティ活動によりビジネス上の損失を最小化することに努める。

ＩＳＭＳ基本方針

1. 情報セキュリティ活動は、全社的な取り組みを行うものとする。これを推進するために、情報セキュリティ委員会及び情報セキュリティ推進グループを設置する。
2. ISMSは、JIS Q 27001:2014 の規格に基づいて制定する。
   情報セキュリティ活動は、ISMSに基づき推進する。
3. 当社は、以下に示すPDCA サイクルにより定期的または必要に応じて随時ISMSをスパイラルアップしてゆくものとする。
   これにより、時勢に適した規則に改版するとともに、規則の陳腐化・形骸化を防止することに努めるものとする。
   

   －　P（Plan : 計画）　ISMSの確立
   －　D（Do : 行動）　 ISMSの導入及び運用
   －　C（Check : 点検）ISMSの監視及び見直し
   －　A（Act : 処置）　 ISMSの維持及び改善
   

4. 従業員はISMSに基づいた行動を行うとともに、ISMSのスパイラルアップに貢献するために、役割と責任に応じた努力を行わなければならない。
5. 当社の重要な資産であり、経営資源である「情報」は脅威と脆弱性から守らなければならない。
   そのためには、資産のリスクアセスメントを実施し、適切な対策を実施しなければならない。
6. 当社の情報セキュリティ基本方針群は、最上位となる情報セキュリティ基本方針のもとに、以下に示す各方針があります。
1. ①情報セキュリティ基本方針
   　情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善の実施に対する方針です。
2. ②モバイル機器利用方針
   　当社外においてモバイル機器を利用するための方針です。
3. ③テレワーキング実施方針
   　当社外においてテレワーキングを実施するための方針です。
4. ④アクセス制御方針
   　情報資産にアクセスするための方針です。
5. ⑤ネットワーク及びネットワークサービス利用方針
   　情報資産を利用するための方針です。
6. ⑥暗号による管理策利用方針
   　情報資産を管理するための方針です。
7. ⑦クリアデスク・クリアスクリーン方針
   　情報セキュリティ区画内の基本的な方針です。
8. ⑧バックアップ方針
   　情報システムのバックアップに関する方針です。
9. ⑨情報転送方針
   　情報の転送等に対する方針です。
10. ⑩情報セキュリティに配慮した情報システム開発方針
    　情報セキュリティを加味した情報システムの開発方針です。
11. ⑪関連団体・企業との情報セキュリティ方針
    　契約関係が存在する団体や企業との情報セキュリティに対する方針です。
12. ⑫個人情報保護方針
    　個人情報の保護及び取り扱いに対する方針です。