ISMS基本方針
Information Security Basic Policy
宣言
株式会社クオーレ(以下、当社といいます)の存在は、クライアントとの信頼関係の上に成り立っています。
近年の情報技術の発展は私たちの社会に大いなる利便性をもたらしていますが、その反面貴重な情報資産が深刻な脅威にさらされ、従来 では予想もつかなかったような事故や犯罪行為により企業および社会に大きな損害を与えているのも事実です。このような中で、当社は顧客に情報サービスを提 供するだけではなく、当社および当社の顧客からお預かりしている情報資産を強固なセキュリティにより保護していくことが、顧客のみならず社会に対する責任 であると考えております。
そこで、このたび当社としては「情報セキュリティ基本方針」を定め、情報資産の適切な保護対策を実施するための指針とすることにい たします。経営層を含む全従業員は本趣旨を理解し、当社の情報セキュリティマネジメントシステム(以下、ISMSという)の内容を熟知・遵守することを宣 言いたします。
情報セキュリティへの取組み目的
当社は、ソフトウェア開発、コンサルティング企業として、クライアントのニーズに対応し、サービスを提供しています。
ソフトウェア開発、コンサルティングに関する情報及び情報システム(以下、情報資産という)のセキュリティを確保することが、自社 の存立に関わる重要な経営課題であります。 内外の、故意または偶然の脅威から情報資産を適切に保護し、社会的責任を果たすと共に、クライアントに良質なサービスを提供することにより、継続的・安定 的な事業運営を行い、企業価値向上の実現を目指します。
情報セキュリティの目標
当社は、以下を情報セキュリティの目標とします。
- 適切な情報セキュリティ管理を実施し、情報セキュリティ事件・事故の発生を未然に防止する
- 万一、情報セキュリティ事件・事故が発生した場合でも、お客様に与える被害を最小限に留めると共に再発を防止する
情報セキュリティ推進体制
- 経営陣直轄の組織として、情報セキュリティ委員会を設置します。
- 情報セキュリティ委員会は、経営者、統括責任者、ISMS事務局、各部門責任者で構成します。
- 情報セキュリティ部は、ISMSについて定期的に見直し、評価を行います。(年1回/4月)
- ISMS委員会は、各部門と連携し、情報を保護します。
- ISMS事務局は、ISMSについて定期的に監査を行います。(年1回/4月)
社員の義務
情報セキュリティ関連の法的及び規制要求事項、並びに契約上の要求事項、事業上の要求事項を遵守します。全従業員は会社と、機密保持誓約を締結し、 ISMSの遵守を誓約する旨の誓約書に署名を行い、ISMSを遵守します。また、違反行為に対しては賞罰規程または契約に基づき明確な責任を求めます。
2005年4月1日
代表取締役 阿部 秀嗣