ISMS基本方針
ISMS基本方針
株式会社ドリームハイブ(以下、ドリームハイブ)はITコンサルティング事業、システム開発事業、トレーニング事業を主に行っています。その業務の中で扱う機密情報保護は、顧客に対する責任であることはもとより、ドリームハイブの社会的信用確保の上でも重要です。ドリームハイブの社内に保有するIT設備の技術仕様、情報取り扱いの手順等は各業務の基礎財産であり、変化し続ける情報環境に照らし合わせて、セキュリティを確保し続けなければなりません。
ドリームハイブは、情報セキュリティの維持と継続的な改善を図っていくことを宣言します。情報セキュリティマネジメントシステムを積極的に推進するためIS委員会を設置し、情報セキュリティの確立、導入、運用、監視、レビュー、維持および改善に責任を持ちます。IS委員会には、必要な責任と権限を与えます。
ここに記す基本方針の効果的な実施を確実にするために、JIS Q 27001:2006に対応したシステムを構築し、それを維持します。その手順を「ISMSマニュアル(IS-A-01)」に文書化し保持します。
システムの構築、維持のために、以下の通り情報セキュリティ基本方針を定めます。
情報セキュリティ基本方針
- 情報セキュリティに関係する活動に必要な組織及び体制を整備し、責任と権限を明確にします。
- 事業上および法令又は規制の要求事項、ならびに契約上のセキュリティ義務を遵守します。
- 取り扱う情報の内容や重要度に応じて分類を行い、以下の観点から必要な対策を講じます。
- 基本的なセキュリティ機能(認証、アクセス制御、権限管理等)
- 事業プロセス(作成、入手、利用、保存、移送、提供、廃棄等)
- 情報システム関する構成要素(装置、設備、ソフトウエア、施設・環境面等)
- 人的構成要素(社員、協力事業者、委託事業者等)ならびに、外部管理要素(ホスティングサービス、アプリケーション等)
- 情報を扱う事業に携わる者には、取扱いの内容に応じて、情報セキュリティに関する必要な教育を行います。
- 社会情勢および顧客要望等の変化により、必要に応じて見直し、継続的な改善を行います。
以上
制定:2011年01月31日
