当社は永年にわたり培った情報、通信ネットワ-クの豊富な経験と技術力をもとに、コンサルティングからシステムの開発、構築、運用サポート&サ-ビスまでのトータルソリューションを提供しており、その中で多くの情報資産、あるいは従業員を含む個人情報などを保持しております。このような情報資産のセキュリティを確保し、お客様および提携先に安全と安心を提供することは、事業を継続する上で不可欠の事であり、当社の社会的責務であると認識しております。
ここに「情報セキュリティ方針」を定め、情報セキュリティに対する当社の基本的な考え方を示し、当社の業務に携わるすべての役員、従業員、および協力会社社員が継続的な情報セキュリティ対策に取り組むための方針とします。
-
情報セキュリティの定義
「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することと定義します。
-
適用範囲
本方針は、役員、従業員、および協力会社社員(以下、全従業員という)ならびに当社が管理する重要な情報資産すべてに適用します。
-
情報セキュリティの目的
当社の情報セキュリティの目的は次の通りとします。
- 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。
- 万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する
-
情報セキュリティ実施体制とマネジメントシステムの構築
当社の情報セキュリティに関する責任者として、経営責任及び権限を有する情報セキュリティトップマネジメントを置きます。
情報セキュリティ対策として、情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため、情報セキュリティ委員会を設置します。 -
情報セキュリティ基本原則
-
情報資産の管理
情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。
-
監視
情報資産が適切に管理されていることを、継続的に監視します。
-
セキュリティインシデントの対応
情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
-
事業継続管理
災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保します。
-
教育・訓練
全従業員に対し、職務に応じて必要となる情報セキュリティ教育および訓練を実施します。
-
法律上及び契約上の要求事項の遵守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を遵守します。
-
継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
-
情報資産の管理
-
周知
本方針は、当社の業務に携わる全従業員に周知します
制定 2006年11月01日
改定 2020年09月25日
富士テレコム株式会社
代表取締役社長 西田 孝一
ISMSトップマネジメントグループ