プロフェッショナル・ネットワーク・コンサルティング株式会社(以下、当社といいます。)は、インターネット・イントラネットにおけるネットワークやインフラのコンサルティングサービスを行う企業として、情報資産のセキュリティを適正に維持するために、「情報セキュリティ基本方針」を策定します。

情報セキュリティ基本方針

  • 1.情報セキュリティの目的

    当社では、IT コンサルティング・サービス事業において顧客のニーズにあったプロフェッショナルな知識、経験を提供するという役割を担っており、お客様に信頼され、より満足いただけるサービスを提供することが求められている。
    そこでお客様の信用を維持し、より満足の高い技術、及びサービスを提供していくために、情報資産に対して適切な対策を実施し、情報セキュリティの脅威から保護することを目的とする。

  • 2.基本声明

    システムの運用の実施において、内部的、外部的であるか、故意または偶発的であるかに関わらず全ての脅威から、当社で扱う情報資産を保護する。当社はこれらの方針を目標に展開する。

  • 3.情報セキュリティの定義

    情報セキュリティとは、機密性、完全性、可用性を確保し維持することを言う。機密性、完全性、可用性とは次のような意味を持つ。

  • ・機密性:アクセスを許可された者だけが、情報にアクセスできることを確実にすること。
    ・完全性:情報および処理方法が正確であること及び完全であることを保護すること。
    ・可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
  • 4.適用範囲

  • 所在地:東京都千代田区神田須田町2-9 宮川ビル
  • 対象者:社員(役員、正社員、契約社員)、パートナー
  • 対象資産:
    ・対象となる情報資産は、当社に設置されたコンピュータ及び周辺装置及び業務において蓄積されるデータ
    ・各々詳細な情報資産の重要度については「情報資産管理台帳」に記するものとする。
  • (2) ご本人よりお申し出がありましたら、第三者への提供を停止いたしますので、個人情報お問合せ窓口までお申し出下さい。
  • 5.セキュリティ管理体制

  • (1) セキュリティ体制を確立し、維持管理を行うために情報セキュリティ委員会を設置する。
    (2) セキュリティ確保のために必要な対策を講じるためにセキュリティ管理規程を策定する。
  • 6.リスクアセスメント

    当社が所有する情報資産を洗い出し、これらの情報資産についてリスクを評価し、リスクの対応を決定する手順を確立し、定期的にリスクアセスメントを実施するものとする。

  • 7.情報セキュリティ基本原則

  • (1)適切な技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、利用妨害などが発生しないよう努める。
    (2)万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努める。
    (3)特に重要な情報資産については、その利用が妨げられないよう、充分な備えに努める。
    (4)我々は、我々一人一人がインターネット社会における加害者にならないよう努める。
  • 我々は、以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう、セキュリティ管理体制を確立する。

  • 8.対象者

    この基本方針は、上記適用範囲の情報資産を利用する当社の従業者(正社員、契約社員)とする。

  • 9.準拠

  • (1)国内および国際の関連する法令等、およびガイドラインに準拠すること。
    (2)全ての手続きが本方針にしたがって実施されること。
    (3)実施状況を定期的に監査し、適切に見直しを実施すること。

ISMS-01-0001
制定日 2014年4月1日
最終改定日 2018年6月25日
プロフェッショナル・ネットワーク・コンサルティング株式会社
代表取締役 長谷川 善美