情報セキュリティ基本方針
当社がお客様の信頼を保持し、より良いサービスを提供していくためには 情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、 従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えております。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とし、 経営層を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します。


1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。


2.適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。


3.管理者の任命と義務
当社はISMS委員会を設置します。ISMS委員会は、各部門からタスクフォースを任命します。
任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護します。


4.セキュリティ対策
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じます。


5.従業員の義務
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティの手順書」に準じて行動します。
もし、違反した場合には、従業員罰則規定を適用します。


6.情報の特定と対策
ISMS委員会は、企業秘密情報やプライバシー関連情報を特定します。
特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。


7.個人情報保護
当社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理します。


8.機密情報管理
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理します。


9.著作権保護
当社は、著作権法に準じて著作物を管理します。


10.情報セキュリティの推進
当社の情報セキュリティについてはISMS委員会で推進を図ります。


11.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、ISMS委員会で推進を図ります。


12.リスク評価の基軸
当社は、当社の情報処理サービス事業における顧客との情報交換の重要性を認識し、 そのリスクを企業の責任として高く認識し、リスクアセスメントに反映させます。
また、情報資産を定義し保護すべき情報資産を特定します。
特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、 どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基づき分析を行います。

以上
2013年09月01日(制定)
株式会社 リファクト
代表取締役 山田 裕樹

登録情報
認証基準
ISO/IEC 27001:2013(JIS Q 27001:2014)
登録番号
JP14/080325
登録事業者
株式会社リファクト
代表取締役
山田 裕樹
登録活動範囲
ソフトウェア受託開発業務
データ入力・作成業務
顧客先常駐開発人員の管理業務
登録日
2014年8月10日
審査登録機関
SGSジャパン株式会社