情報セキュリティ基本方針

株式会社JSecurityについて、第一にお客様はもとより、情報セキュリティ製品・サービスの開発および販売に関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。

行動指針

1. 対象とする情報資産

• お客様からお預かりする大切な「情報」はもとより、当社の事業活動に関わるすべての情報資産を保護の対象とします。
• 利用目的や重要度に応じた適切な管理を実施し、情報資産に求められる機密性・完全性・可用性の確保に努めます。
• また、個人情報を最重要な情報資産として認識し、個人情報保護法に準拠した保護レベルを確保していきます。

2. リスク分析と評価

• 情報資産に対する脅威（不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等）によりもたらされる、情報セキュリティの喪失が事業に与える影響と可能性を当社のリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。
• リスク分析・評価結果は定期的に見直し、それに応じた対策を随時実施します。

3. 推進体制

• 情報セキュリティを適切に確保するための社内規程を定めます。
• その遵守・運用のためのマネジメント体制を全社的に構築し、責任者として「情報セキュリティ管理責任者」を任命します。
• 情報セキュリティ管理責任者をはじめとする、マネジメント体制を整え、情報セキュリティ目的を設定し、目的を達成するための枠組みを構築します。
• また、客観性を保つために監査責任者による監査を実施すると共に、代表者によるマネジメントレビューにより、規程及び体制の見直しを定期的におこないます。

4. 教育・訓練

• 全従業者（役員、社員、契約社員、パート、アルバイト）に対して、情報セキュリティ基本方針を周知徹底します。
• また、情報セキュリティに対する意識を高く保つために必要な教育・訓練を計画し、継続的に実施します。
• 情報セキュリティ基本方針及び社内規程の違反者には、明確な責任を求めていきます。

5. セキュリティ事故に対する対応

• 万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し、再発防止のための是正措置を実施します。また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。

6. 継続的改善

• 情報セキュリティマネジメントシステムを維持するために、継続的に改善いたします。