情報サービス事業者である当社にとって、情報セキュリティへの取り組みは重要な課題の一つである。当社における情報セキュリティマネジメントシステムをより体系的に確立するために、以下の目標及び方針を定める。

目標

• 当社はお客様及び当社の業務に関する情報資産の機密性を保持し、情報の漏洩等を発生させないものとする。
• 当社はお客様及び当社の業務に関する情報資産の完全性を保持し、不正侵入、破壊等を発生させないものとする。
• 当社はお客様及び当社の業務に関する情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。

方針

1. 当社は、情報セキュリティに関する活動の推進及び改善に必要な組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運営に万全を期すこととする。
2. 当社の従業員は、情報セキュリティ基本方針及び関連する規程及び関連する法令、契約上の義務を遵守し、責任ある行動を取ることとする。
3. リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
4. 当社の事業におけるお客様情報を守り、かつ事業を継続するために、情報処理施設及び関連する設備を、事故・災害及び外部の妨害から厳重に保護する。
5. 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
6. 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、すみやかに事業を継続する為の措置を講ずる。
7. 当社の情報資産に関わる全ての従業員に対して、業務に必要な力量を持つための教育と、情報セキュリティについての基本方針、関係する基準や手順に関する教育を実施し、定期的に訓練も実施する。

平成19年8月28日制定
鉄道情報システム株式会社
代表取締役社長　剱重壽和

以　上

|