Basic Policy for Information Security
情報セキュリティ基本方針
はじめに
当基本方針は、株式会社デジタルスフィアにおける 情報セキュリティ・マネジメント・システム(ISMS)の基本方針を定めます
情報セキュリティ基本方針
情報セキュリティマネジメントシステムでは、自社を守るための 基本ルールを定めることにより、問題発生を未然防止し、 各々の情報資産に関する意識を高めることを目的とする。 法規制等の順守と共に、顧客満足の実現のための 信頼性提供に対する努力、業務を円滑に継続していくための努力を 実現するために、情報セキュリティマネジメントシステムを運用し、 継続的に改善を行っていく。
情報セキュリティの定義
情報セキュリティとは、株式会社デジタルスフィアにおいて 取り扱う情報の機密性完全性、可用性を確保することです。 機密性とはアクセスを認可された者だけが 情報にアクセスできることを確実にすること、完全性とは情報及び処理方法が 正確であり完全であることを保護すること、 更に可用性とは認可された利用者が必要なときに情報及び関連する 資産にアクセスできることを確実にすることを意味します。
情報セキュリティ・マネジメント・システムの目的
株式会社デジタルスフィアは次の3点を 情報セキュリティ・マネジメント・システムの目標として定めます。 ・株式会社デジタルスフィア全体の情報セキュリティ保護レベルの向上をはかる ・株式会社デジタルスフィアの情報セキュリティにおける信頼性の向上をはかる ・法人として法規制の順守を目指す