認証番号 : ICMS-SR0080
登録日 : 2010年4月29日
有効期限 : 2013年4月28日
登録範囲 : 本社
(取締役会、
ビジネスシステム事業部第1システム部、
ビジネスシステム事業部第3システム部、
制御システム事業部エンベデッドシステム部、
制御システム事業部航空宇宙システム部、
制御システム事業部海外・新規システム部、
総務部、営業部、事業推進部)
|
|
|
ISMS基本方針
|
制定 平成21年11月2日
改定 平成22年 7月1日
リンク情報システム株式会社
代表取締役 社長 田中 薫 |
|
|
リンク情報システム株式会社は、お客様からお預かりしている情報資産及び当社が保有する情報資産を社内外の脅威から守るため、「情報セキュリティ基本方針」を定める。この方針に則り、計画・運用・監査、見直し・維持及び改善のPDCAサイクルによるISMSを確立し、関連する情報セキュリティ規程を策定する。全従業員は、この内容を熟知し、順守しなければならない。これにより、関係者や社会の信頼に応える。
|
|
情報セキュリティ基本方針
情報セキュリティの組織目的と維持
お客様からお預かりしている情報資産及び当社が保有する情報資産を様々な脅威から守ることを組織の目的とする。
お客様からお預かりしている情報資産及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。
|
|
適用範囲
当社の保有する情報資産及び、当社の施設内で受注生産するハードウェア制御・業務用ソフトウェアの設計、開発、製造及び保守サービスで扱う情報資産とする。
|
|
法令等の遵守
法令に定められた情報セキュリティ対策、ならびに当社とお客様との事業上の契約による情報セキュリティ義務を遵守する。
|
|
代表取締役の責任
ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業員の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、代表取締役は必要な経営資源を提供する。
|
|
リスクアセスメント
リスクを評価するための基準を確立するとともに、リスクの管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、リスクの許容可能な水準を決定する。
|
|
個人情報
個人情報については、プライバシーマーク制度(JIS Q 15001:2006)に準拠した、当社の「個人情報保護方針」に則って管理する。
|
