ISMS ｜ビットウェア株式会社

2011年1月1日
ビットウェア株式会社
代表取締役社長　松山　徳孝

当社は、企業理念である、お客様に信頼される誠実な企業であると共に、技術・商品を常に研く企業であることをモットーに、常に高いレベルの技術、品質をお客様に提供することを事業経営の課題の１つとしてきました。このことから情報セキュリティにおいては、お客様のシステムやデータ等の情報資産並びに当社の経営資源としての情報資産を、あらゆる脅威から保護することが、お客様の信頼を得る基本であると考えております。

情報セキュリティの定義は、情報の機密性、完全性及び可用性を維持することであり、当社が取扱う全ての情報資産を適切に保護することを目的に、情報セキュリティマネジメントシステム（ISMSという）を確立し、以下の基本方針を定め、これを実践していきます。

１．情報セキュリティ規程の遵守

当社は、ISMSを経営上及び事業上の最重要課題のひとつと捉え、情報セキュリティ規程を定め、役員、従事者に教育並びに啓蒙を行うことにより、知的所有権、個人情報等を含む関連法令、規制並びに契約、当社規程等を遵守します情報セキュリティの適用範囲は当社の管理下にあるすべての事業活動に関わる情報資産を対象とする。

２．情報資産の取扱い

お客様の情報資産に関しては、当社の事業目的範囲に限定し、収集、利用、提供等適正な管理策を講じる。

３．情報セキュリティ対策の評価及び見直し

当社は取り扱うすべての重要な情報資産のリスクを需要可能な水準に保つため、リスクアセスメントに関する体系的な手段と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。

４．事業継続計画の策定と推進

災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を推進します。

５．事故対策と予防処置

当社は、情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、厳重に処罰すると共に、予防並びに再発防止策を含む適切な対策を講じます。

６．ISMSの継続的な改善の実施

当社は、当社を取り巻く環境の変化を踏まえ、ISMSを適時、適切に見直してその改善を継続的に推進します。