岩崎通信机株式会社根据客户的各种需求,在信息通信、电子测量、电子制版设备的各事业领域提供具有特色且优质的商品和服务。尤其是IT解决方案事业,已成为本公司重要的核心事业。要想成为硬件供应商、以及包括提供软件或供货系统运用支持在内的解决方案供应商促进事业发展并为社会的进步发展作贡献,始终保持客户至上的意识、维持本公司的信誉、打造值得信赖的品牌形象 至关重要。
因此,我们制定了此“信息安全方针”,以期不断回报客户对我们的信赖。此外,我们将遵循此方针确立、导入/运用、监控、维持/改善ISMS,通过具体行动向客户展现我们的诚信度。同时,组织上下将团结一致共享此目标,遵循本公司的信息安全方针及已确立的信息安全管理系统规定及程序,使重视信息安全的文化在组织中扎根。
信息安全的组织目的和维持
1. 组织的目的是为了防止资产的消失,被盗、不正当使用、泄露等,不断回报顾客对我们的信赖。对于受托于顾客的管理资产、本公司获取的个人信息及本公司所持资产,均会确保并维持其信息安全上的保密性、完整性、可用性。
适用范围
2. 本公司的ISMS适用范围为下述所有业务。
- Cloud Solutions Company从事的、信息通信设备相关销售业务、系统集成及运用保养业务
- 信息系统部从事的、公司内部信息系统的构建及运用保养业务
高层管理的责任
3. 高层管理的责任规定如下。
a)确立信息安全方针及信息安全目的,确保其与组织的战略方向保持一致。
b)确保ISMS要求事项融入组织流程。
c)确保ISMS所需资源的可用性。
d)传播有效的信息安全管理及符合ISMS要求事项的重要性。
e)确保ISMS达成其预期成果。
f)指导和帮助人们为发挥ISMS的有效性作贡献。
g)促进持续改善。
h)为管理层提供职务支持,以便其他相关管理层在其职责领域验证领导能力。
信息安全管理负责人的义务
4. 信息安全管理负责人积极开展ISMS活动,以便确立、导入/运用、监督、维持/改善ISMS。
确定资产、实施风险评估以及选择管理措施
5. 部门信息安全负责人确定业务上处理的资产及其管理负责人(风险所有人)。此外,对已确定的资产实施与本公司经营规模及经营内容相应的风险评估,并选择合理且适宜的管理措施以便保护该资产。
保护个人信息
6. 实施管理措施以保护本公司所持个人信息,同时尊重本人持有“自身个人信息控制权”的观念,遵循法律及省厅所定准则、规范,确定个人信息利用目的并在公布/通知、法令及利用目的限定范围内获取、利用和提供。此外,在处理个人信息相关投诉的同时,对需要公开等的所持个人数据进行公开等。
遵循法令规定
7. 基于反不正当竞争法管理顾客及本组织的保密信息。此外,为了尊重作品的权利,依据版权法妥善管理软件等。同时,明确并遵守其他业务相关的法令规定。
员工义务
8. 本组织的全体员工在行动中均应遵循信息安全方针及ISMS相关规定和程序。违反规定时,将按本公司的就业规则等进行处罚。
教育
9. 信息系统运用负责人基于高层管理的支持实施ISMS相关的教育及培训。
2010年9月1日制定
2013年10月30日修订
2014年6月20日修订
2015年9月15日修订
2016年6月24日修订
2016年8月31日修订
2017年10月10日修订
2019年4月22日修订
2022年6月24日修订
2022年10月31日修订
2024年4月1日修订
岩崎通信机株式会社
代表取缔役社长