情報セキュリティ基本方針
株式会社鳥取県情報センター
第1(当社にとっての情報セキュリティの重要性)
1 当社は、新しい情報処理方式による情報の提供、利用技術の開発、技術者の養成を行い、もって地方公共団体の運営の近代化及び民間企業における経営の合理化に寄与することを目的として昭和44年3月に財団法人として設立され、公益法人制度改革への対応として、平成21年4月、より幅広い活動を目指し株式会社へと移行しました。
2 移行後は、財団より引き継いだ県内自治体等への電子自治体推進のための受け皿としての活動はもとより、県域を超えた自治体等へも幅広い情報サービスの提供を目指すこととしており、当社が受託した業務において取扱う情報のセキュリティ(機密性、完全性、可用性)を適正に確保していくことが、より一層、企業活動を行う上で重要となってまいります。
3 当社は、受託した業務が要求する高いセキュリティレベルを確保するため、平成17年3月ISMS適合性評価制度の導入を行い組織的管理体制の整備を図ってまいりましたが、さらに個人情報保護法制に対応するためのJISQ15001規格要求事項に適合したプライバシーマークの付与認定、及び現行のISO/IEC27001の継続的な改善を図り、当社における情報セキュリティの運用をより確実なものとしていくことが必要不可欠となります。
4 本基本方針は、以上のような認識に立って、当社運用のセキュリティ確保に関する基本的規範として定めるものです。
第2(情報セキュリティマネジメントシステムの導入)
第1の目的を達成するため、情報セキュリティマネジメントシステム適合性評価制度に準拠し、以下のことを実現する。
(1)技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現
(2)継続的な改善によるセキュリティ及び品質向上の実現
(3)対外的な情報セキュリティの信頼性の確保
(4)当社における事業競争力の強化
第3(情報セキュリティマネジメントシステムの方針)
1 適用範囲
情報センターの顧客である県、市町村等地方公共団体とその関連団体、および、民間企業に対する情報処理サービスの内ホストバッチ処理サービス業務の提供に関わる業務とする。
2 セキュリティ組織・権限
(1) 当社に「セキュリティ委員会」を設置する。セキュリティ委員会は、セキュリティマネジメントシステムの構築、導入、維持、継続的改善など当社のセキュリティ確保に関する検討・提言・実施を行う。
(2) セキュリティ委員会の委員長は、代表取締役社長とする。事務局は、総務部とし、委員は社長が指名する。
(3) セキュリティ対策に関する方針・基準等に従い、具体的なセキュリティ管理を行うため運用サービス部にセキュリティ推進委員会を設置する。
3 情報セキュリティマニュアルの作成
情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するため情報セキュリティマネジメントシステム適合性評価制度の基準に準拠する。
4 遵守
(1)当社の社員は、セキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めなければならない。
(2)当社の社員は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理しなければならない。
5 罰則
万が一、当社の社員が自らセキュリティの侵害に関与したときは、就業規則等に照らして懲戒解雇等厳重な処分に服さなければならない。
6 教育
セキュリティ部門責任者は、教育計画を作成し教育を実施する。
7 対象者
情報セキュリティマネジメントシステムは、ホストコンピュータ処理サービスを行う社員はもとより、当社の社員、契約社員、関連会社社員についても遵守する義務を負う。
第4 (委託関係)
当社が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定・実施に当たり、再委託先に対してセキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとする。
