情報セキュリティへの取組み

メトロシステムズでは、セキュリティ事故などによる情報漏えいや情報の不正利用が、深刻な社会問題につながることを踏まえ、情報資産を適切に取り扱うことを目的とした「情報セキュリティマネジメントシステム」の認証を2010年10月に取得しました。情報資産を適切に取り扱うための遵守事項を定めた情報セキュリティに関する規定を作成し、適切な取扱いを実施することによりお客様に安心したシステム・サービスを提供できるよう日々取り組んでおります。

情報セキュリティへの取組み

ISMS基本方針
制定:2010年5月6日
最終改訂:2016年1月1日
株式会社メトロシステムズ
代表取締役社長 小野康博

当社は、情報サービスを営むことを目的として情報システムに関するコンサルテーション、情報システムに関する企画、設計、開発、構築、保守、運用及び管理、情報システムに関するソフトウェア及びハードウェアの販売及び賃貸、情報システムに関する調査、研究及び教育などの事業を行う企業としての社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「ISMS基本方針」を定め、情報セキュリティマネジメントシステム(以下ISMSと言う)を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言う。

2.情報セキュリティの目的

当社にとって情報資産は、情報システムの開発・保守等の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。

3.適用範囲

当社の管理下にあるすべての情報資産を適用範囲とする。

4.基本方針

1) 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針を定める。この方針に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。
2) 法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。ただし、法令の定めにより情報開示が求められた場合、最高情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。
3) ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。
4) リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。