しくみ製作所株式会社は、WEBサービスの開発や運用・コミュニティの運営を行っています。
これらのサービスにおいて、情報資産の、物理的・技術的なセキュリティ対策はもちろんのこと、人的な面においても、情報資産を取り扱う個々人が情報セキュリティに対して高い意識を持ち、 情報セキュリティを尊重した行動を取ることが重要だと考えています。
そこで、当社の「ISMS基本方針」を定め、当社が保有する情報資産を適切に保護するための指針とし、 この基本方針にしたがってISMSを実践いたします。
- 情報セキュリティに関連する法令、規約および契約事項を遵守する。
- ISMS管理責任者や、運営委員会設置など、ISMSの体制を整える。
- 当社規定のISMSを確立及び維持する。
- リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定する。
- ISMSの確実な運用及び情報セキュリティに対する意識向上のため、全ての従業者に対して定期的に情報セキュリティ教育を実施する。
- 社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図る。
- 従業者は、「ISMS 基本方針」及び関連する規程を遵守する。これらに違反した従業者については、就業規則等に基づき罰則を適用する。
- ISMSの適用範囲は、当社の管理下において実施するWEBサービスの開発・運営で扱う情報を対象とする。