ISMS
情報セキュリティ方針

当社は企業理念として、誠実と責任を根幹とし、その上に卓越した技術とクリエイティブ力、想像力を育み、それらを駆使しハイクォリティーな情報成果物を供給することを目標としております。
そして目標達成の結果として、利益至上主義に陥らず、全社員の相互理解の基に社会の発展に貢献することを目的としております。
この理念をより具現化するためには、まず誠実で責任ある対応を全社員が身につけることが必要であり、その骨格なくして優れた技術も、創造力、独創性も本物とは成りえず、強くたくましい筋肉の形成とはならないと考えています。
誠実さや責任感とは精神的側面であることは勿論ですが、精神論だけではなく、社内的にも対外的にも表現の手段としてのシステムを構築し、物理的側面を含めた磐石の体制を構築することが即ち誠実で責任ある受け入れ態勢の完成に繋がると考えています。
その体制と態勢の具体的な構築の為には、情報資産の重要性を全社員が認識することが必要であり、情報を扱う組織の構成員として、情報利用に伴うリスクから情報資産を保護することが不可欠であります。従って情報セキュリティの重要性を深く認識し、セキュリティレベルの向上を図り、事業活動における当社の信用を強化していくために、情報セキュリティの管理を徹底してまいります。
特に当社ではお客様からお預かりした情報資産の機密性を重視するとともに当社の持つ情報の完全性と可用性も確保するための情報セキュリティ方針をここに定めます。

情報セキュリティ管理体制

情報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施します。
リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
不正アクセス禁止法、個人情報保護法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
内部監査責任者及び委員会は、当社の各部門での情報セキュリティ方針、ISMSマニュアル、各手順書の遵守状況、リスク対応計画の実施状況及び遵法状況を毎年定期的に監査します。
全社員に対し情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。
当社の情報セキュリティ目的の枠組みについては「セキュリティ目的管理シート」に定める。

制定日 2008年10月6日
改定日 2014年10月6日
デジック有限会社
代表取締役 石井 隆

情報セキュリティ方針への取り組み

情報化、情報通信時代の主役とも言えるインターネット或いはその他の情報システムにより通信や放送の区別が無くなってきた。つまり数億人、数十億人の人々が相互に自由に情報のやり取りができる時代となった。
さらにもう一つの技術革新は固定端末と移動端末の区別がなくなってきたということである。固定電話が激減しPHS→携帯電話→スマートフォン等に変化、進化し今後もインターネットが使えるような携帯端末がどんどん増えて行くと思われる。
このような技術背景が、社会を大きく変え始めたのだが、一方で問題もたくさんあると思われる。
インターネットは、時間と地理条件を超越し、様々な分野で大きな可能性をもたらすが、一方で特にビジネスにおいては、ビジネスモデル特許で抑えられていることが多いので、それに抵触する問題や、著作権の問題などが顕在化してくることが危惧される。
高度情報化社会は高度通信ネットワーク社会であり、主要なインフラとして期待されるのがインターネットなのだろう。
しかし急速な拡大と、急激な商用化・・言い換えれば便利さと、利益の追求ばかりが先行すると、ハッカーなどによるコンピュータへの不正行為、個人情報漏洩、電子商取引での詐欺、特許抵触や著作権侵害等、様々な問題が増加してくることが予測される。
新聞記事に次のような一節があった。
「電脳空間に次々と蓄積されていく大量の情報は、時として大きなリスクを含んでいる」
正にその通りだと思う。
当社社員のみならず、専門家ではない人たちが安心して情報社会のツールを利用できるようにするためには、拡大、進化、利益ばかりを追い求めず、それと同時並行したセキュリティシステムの構築やネット犯罪に適用できる法の整備が重要な課題になると思われる。
当社においては日常業務遂行の際、常に細心の注意を図り、結果を予測する習慣を身に付けるべく機会あるごとに、社員に対して教育を行っている。
度を超えた機械化、システム化、ネットワーク化は避けることが現時点では望ましいと考える。
いずれにせよISMSのルールの理解、遵守に努め、当社のすべての資産に対してセキュリティの3要素であるC(機密性)、I(完全性)、A(可用性)の完全確保に今後も傾注しなければならない。

制定日 2013年4月10日
デジック有限会社
代表取締役 石井 隆

ISMSマーク