情報セキュリティ基本方針
社会保険労務士法人 MRパートナーズは、「シアワセ職場を創り社会に貢献する」を理念に、労務をとおしてお客様の組織成長に貢献してまいりました。
お客様の信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を講じ、あらゆる脅威から保護する必要があります。そのためには、物理的、技術的なセキュリティの強化はもちろんのこと、職員一人一人が情報セキュリティに対する主体的意識を持ち、セキュリティを尊重した行動をとることが重要だと考えます。
これらを踏まえ「情報セキュリティ基本方針」を定め、情報セキュリティの基本指針とし、順守してゆくとともに、ISMSの継続的改善を宣言いたします。
1.情報資産の管理と保護
情報セキュリティを維持・管理するために、情報資産を「機密性」「完全性」「可用性」に対する脅威から確実に保護することが重要な経営課題であることと認識し、業務形態に応じた適切かつ効果的なリスク対策および処置を行います。
2.情報セキュリティ管理体制
代表を最高責任者とした管理体制の下、ISMS管理責任者の任命及びISMS委員会を設置し、情報セキュリティマネジメントシステムの体制を整えます。また、組織的なセキュリティ強化を行うために各部署のセキュリティリーダーを定め継続的改善を行います。更に、活動に必要な人材と資源を投入し、これを推進します。
3.情報資産の評価・保護
情報資産を特定し、情報管理におけるリスクを評価するとともに、適切なリスク対応を実施します。
4.情報セキュリティインシデント(事件・事故)への対応
“情報セキュリティインシデントゼロ”を情報セキュリティ目的とします。一方で、情報セキュリティに関する事件・事故が万一発生した場合、発見者は速やかに代表並びにISMS管理責任者にその内容を報告することを徹底します。この事件・事故発生原因はISMS委員会にて分析と記録を行い、必要に応じて再発防止策を実施します。
5.情報セキュリティ教育
職員等に対し情報セキュリティに対する意識向上を図り、継続的な情報セキュリティ教育を実施し、当基本方針の周知徹底を行います。
6.法令順守
情報セキュリティに関する法令・条例はもちろん、ISMSの規格要求事項、業務上締結した契約書や仕様書の要求事項を順守します。
2015年2月19日
社会保険労務士法人 MRパートナーズ
代表 猶木 貴彦