免責事項
岩崎通信機株式会社は、情報通信、電子計測、電子製版機器の各事業分野でお客様の多様なニーズに応えるべく、個性的で品質の優れた商品及びサービスの提供を展開しています。とりわけ、情報通信事業部、ITNS事業部においては、弊社の中核を担う重要な事業となっています。ハードウェアベンダのみでなく、ソフトウェアの提供や納入システムの運用サポートを含むソリューションベンダとして、事業を進め、社会の進歩発展に貢献していくには、常にお客様を第一と考えて当社の信頼を維持し、信頼のブランドを築くことが重要です。
よって、私たちはお客様からの信頼へ応え続けることを目的に、この「ISMS基本方針」を定めます。そして、この方針に沿ってISMSの確立、導入・運用、監視、維持・改善を行い、具体的な行動を以てお客様に信頼性をアピールしていきます。更に、組織一丸となってこの目的を共有し、当社のISMS基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。
情報セキュリティの組織目的と維持
1.資産の消失、盗難、不正使用、漏えい等を防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産、当社が取得した個人情報及び当社が保有する資産について、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。
適用範囲
2.当社におけるISMSの適用範囲を、次の全業務とする。
・関連会社が製造した機器を含む情報通信機器の販売を行う「情報通信事業部」
・情報通信機器に関連するシステムインテグレーション及び運用保守業務を行う「ITNS事業部」
・社内情報システムの構築及び運用保守業務を行う「情報システム部」
トップマネジメントの責任
3.トップマネジメントの責任を以下の通り定める。
a)ISMS基本方針を確立し、組織全体に伝えること。
b)ISMS推進の目的及び計画を明確化すること。
c)情報セキュリティの役割と責任を明確化すること。
d)ISMSの確立、導入・運用、監視、維持・改善に必要な資源を提供すること。
e)リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
f)定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。
情報セキュリティ管理責任者の義務
4.情報セキュリティ管理責任者は、ISMSの活動を推進し、ISMSの確立、導入・運用、監視、維持・改善を図る。
資産の特定とリスクアセスメントの実施及び管理策の選択
5.情報システム運用責任者及び部門情報セキュリティ責任者は、事業上取り扱う資産とその管理責任者を特定する。そして、特定した資産に対して当社の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択する。
個人情報保護
6.当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ“自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
法令の遵守
7.不正競争防止法に基づいて顧客及び当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。更に、その他の業務上関連する法令を明確にし、遵守する。
従業者の義務
8.当組織のすべての従業者は、ISMS基本方針及びISMSに関する規程ならびに手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。
教育
9.トップマネジメントの支持のもとで、情報システム運用責任者は、ISMSに関する教育及び訓練を実施する。
2010年9月1日制定
2010年11月15日改定
岩崎通信機株式会社
代表取締役社長
近藤 恒男
