コスモ開発株式会社は、ソフトウェア開発受託業務・システム運用管理受託業務を通し、お客様のご要望が第一と考え、企画から導入、運用開始後のサポートに社員一人一人がお客様の満足度を意識し、誠意あるサービス精神をモットーに、きめ細やかな対応でお手伝いさせていただきます。当社は、お客様からお預かりした情報資産の保護を遵守することが事業活動の基本であり、社会的責務であると考えます。当社は情報サービス業事業者として社会とお客様の信頼に応え、情報資産の安全性および信頼性の確保に万全を期して事業展開を進めるため、「情報セキュリティマネジメントシステム (ISMS)基本方針」を以下のとおり定め、情報セキュリティの確保と当社従業員への周知徹底に努めます。
1.経営陣表明
当社はソフトウェア開発受託業務並びにシステム運用管理受託業務の事業活動を営むにあたりお客様の情報資産をお預かりしています。全ての脅威からそれらを保護する事は、社会的責務であると認識しております。従って、ISMSを構築し運用することにより、お客様並びに社会全般の信頼を得ることに努めます。そのため当社とお客様の情報資産を保護し適切な安全対策を施すものとします。
2.目的
本基本方針は当社およびお客様の情報資産を全ての脅威から保護し、業務活動を安定して継続するためにISMSを構築して運営する事を目的とします。
3.情報セキュリティ方針
(1)情報セキュリティマネジメントシステム(ISMS)の構築
当社の保有する情報資産を洗い出し、各資産に対するリスクを分析し、それらの情報セキュリティ要求事項に対する安全対策および信頼を得
るための対策を含めたセキュリティマネジメントシステムを構築します。また、情報セキュリティに関連した法律や規制、契約上の要求事項に
対する対応策を含めたセキュリティマネジメントシステムを構築します。
(2)情報セキュリティ体制(ISMS管理体制)と継続的改善
必要な対策を速やかに実施するための情報セキュリティ管理体制を確立します。 また、ISMSの運用を視し、レビューして継続的改善を行
います。
(3)リスクアセスメントに基づくセキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施し、情報資産の適切な運用を行い事故の未然防止再発防止を実施します。
(4)教育、周知の徹底
従業員に対し、定期的に情報セキュリティに関する教育を実施することにより、情報セキュリティの重要性および情報セキュリティ運用の手
順を周知徹底します。
(5)見直し
情報資産の機密性、完全性、可用性を確保し、維持し、確実にISMSを運営するため定期的にマネジメントレビューを実施し当社ISMSの
見直しを行います。
(6)事業の継続
事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により、被害の最小化と再発防止策の対応による事業の早期回復
を図ります。
(7)本方針の違反措置
当社の従業員は本方針に従って行動いたします。本方針に違反した場合には就業規則に基づき処分の対象とします。