株式会社きずなサービスセンター(以下、「当社」)は、情報通信技術(ICT)を活用した地域情報化を推進する事業を通じて社会の信頼を得るために、情報セキュリティを高めることが強く求められていると考えております。この考え方に基づき、当社は下記の通りISO27001:2022に準拠した情報セキュリティ基本方針を定め、これに従うことで情報セキュリティを適切に管理します。
1. 目的
社は情報資産を適切に取り扱うことにより、利用者、お客様、取引先様、株主様、社員などのステークホルダーの信頼に答え、企業としての社会的責任を果たすことを目的とする。
2. 適用範囲
ISMSの適用範囲は以下の通りとする。
2.1. 事業 健康づくり支援事業、デマンド交通コールセンター事業
2.2. 組織 株式会社きずなサービスセンター サポート部門
2.3. 所在地 栃木県那須烏山市金井2丁目-2-11
2.4. 対象者 当社の本事業活動に携わる役員、社員、契約社員(パート、アルバイト)、派遣社員の全員(以下、従事者)
2.5. 資産及び技術 健康づくり支援事業、デマンド交通コールセンター事業で使用する情報資産と情報技術
3. 目標
3.1. 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
3.2. 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
4. リスク対策の枠組み
当社では、下記の枠組みに従ってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
4.1. 情報資産の認識
当社では、下記の枠組みに従ってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
4.2. リスクアセスメント
リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
4.3. リスクマネジメント
管理的、物理的、技術的なリスク対策を実施する。
5. その他の情報セキュリティ原則
5.1. 情報セキュリティ義務の遵守
全従事者は、法令、規制、社内規定、及び契約上の情報セキュリティ義務を遵守する。
5.2. 教育と啓発
全従事者に対して情報セキュリティ義務の遵守に関する教育と啓発を徹底する。
5.3. 事業継続管理
情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
5.4. 違反時の罰則
情報セキュリティ遵守義務の違反者に対して罰則を適用する。
6. 情報セキュリティマネジメントに関する責任
当社は、情報セキュリティマネジメントシステムを確立し、万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属する。
7. 情報セキュリティマネジメントシステム文書
当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持する。
本基本方針を実現するために、この文書を使用する。
8. 本方針の承認とレビュー
本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとする。
初版制定日:2019年8月1日
最終改訂日:2024年8月1日
株式会社きずなサービスセンター 代表取締役 武井 令子
