ISO27001
情報セキュリティ
情報セキュリティ基本方針
2019年 4月 1日
入交システムイノベーションズ株式会社
代表取締役 入交 太郎
昨今弊社を取り巻く社会環境及び、経営環境の変化に於いて、情報の取扱いに対しては、ますます安心と安全、そして信頼を要求される時代になってきました。
決済サービスを展開されるお客様におかれても、これらの要求に応えるべく、ISMS認証取得はもとより、
情報セキュリティに対する取組に積極的な姿勢で臨まれています。
これらの事は、我々にとっても今後企業活動を継続的に発展していくために正面から取組まなければならない大きな課題です。
決済のインフラをサポートする運用センターでの任務も、世の中の決済サービスの普及・多様化に伴い、機密性の高い重要な情報を取り扱うことは勿論のこと、
24 時間 365 日、決済インフラを支えるべく、継続と安定したサ ービスの提供が求められています。
一般的に「情報セキュリティ」というと、機密性(権限を持つ人のみが情報資産にアクセスできる)や完全性(情報資産が改ざんされない)の確保をイメージしますが、
可用性(必要とした時、レスポンス良く使えるサービスであること)の観点を疎かにすると非常に使い勝手の悪いサービスになってしまいます。
つまり我々の提供するサービス品質のバランスが悪ければ、お客様のサービスへマイナスの影響を及ぼすことになり、
そのことは我々のビジネスの存続へも悪い影響を及ぼすものになります。
それはあってはならないことであり、我々はお客様のサービスをサポートするパートナーとして、
お客様のサービスに、より良い価値を付加していくことを心掛けていくことが大切です。
我々は、業務で取扱う情報資産の重要性から、情報セキュリティの機密性(Confidentiality)、完全性 (Integrity)に注力すると共に、
可用性(Availability)にも力を注ぎ、C I A 3要素の “バランス” を考えた、安定した、品質の良いサービス
(例えば、レスポンスが良く、正確な対応を継続して提供すること)の提供に一丸となって取り組んでいかなければなりません。
信頼される企業として永続的に発展することを組織の目的とし、弊社そしてお客様からお預かりしている情報 資産を、あらゆる脅威から守り、
さらに正確且つレスポンスの良いサービス品質を追求していくために、「機密性」・「完全性」・「可用性」を確保、維持・改善を継続的に実施し、
事業継続を確実にするために、情報セキュリティー対策に本格的に取組むことを情報セキュリティ方針として定めここに宣言します。
情報セキュリティ目的と枠組み
制定 2006年11月(27001:2005)
改訂 2014年3月(27001:2013)
入交システムイノベーションズ株式会社
代表取締役 入交 太郎
当社は、役員、社員、派遣社員及び社内で業務に携わる全ての者が、情報セキュリティへの理解をもち、 社内ルールを共有・順守することでお客様から預託された貴重な情報資産ならびに当社が保有する情報資産を保護することを情報セキュリティ目的とします。
-
情報資産の保護
当社は、事業活動の中で全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を規定し、 機密性・完全性・可用性の視点から情報資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。 -
情報セキュリティ体制の構築並びに内部規定の整備
当社は、情報セキュリティ管理責任者や情報セキュリティ管理の各運営室の責任者任命及び委員会(事務局)の設置など、 情報セキュリティマネジメントシステムの体制を整えるとともに、内部規程を整備し資産全般の取扱いについて具体的な施策を定め、 スムース且つ効率的な取組みを展開します。 -
教育・訓練の実施
当社は、全従業員に対して、情報セキュリティへの意識向上を図り、また基本方針、内部規程の周知徹底のため、 積極的に教育・訓練を実施します。 -
予防と対策
当社は、セキュリティインシデントの発生の予防に努めます。 万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。 また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。 -
法令・規範の遵守と継続的改善
当社は、情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び内部規程を定め、 並びに契約上のセキュリティ義務を考慮して、これらを遵守します。 また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティ方針、 情報セキュリティ目的及び内部規程などを定期的に見直し、継続的改善を図ります。 -
サービス品質と維持と向上
当社は、お客様が求めるサービス品質の維持と向上に向けて、3要素 CIA の観点に照らし、 自らのパフォーマンスを可能な範囲で指標をもって可視化し、分析・評価の上、適切な改善を行い、CIA のバランスが良いサービス品質を追求し、 顧客満足度の向上に努めていきます。