情報セキュリティ基本方針
株式会社石川県農協電算センターは、石川県下・JAグループから情報処理等の業務委託を受け、システムの研究開発、運用管理をはじめとした情報処理サービスを提供する会社であり、JAグループとの信頼関係をベースとし成り立っています。
このことから、情報セキュリティの重要性を充分認識し、情報資産の適切な管理と保護に取り組む事を目的として、「情報セキュリティ基本方針」を定めます。
さらに、この方針を実現するため、「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム(JISQ27001)」に準拠させた情報セキュリティマネジメントシステム(ISMS)を確立して、運用・監視・検証し、継続的な改善活動を推進する事により情報セキュリティ管理を徹底します。
- 資産の保護と管理
個人情報を含めた全ての情報資産を保護するため、情報資産台帳を整備するとともに、リスクアセスメントの方法を規定して、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、適切な管理策を実施します。
- 情報セキュリティ体制の構築と内部規程等の整備
情報セキュリティマネジメントシステムの体制を構築するため、情報セキュリティ委員会を設置するとともに、情報セキュリティ統括責任者を置き、内部規程およびマニュアル等を整備して具体的な施策を定めて実施します。
- 教育・訓練の実施
情報セキュリティを維持するための責任体制を明確にし、意識の向上とそれぞれの役割を果たすために、全ての役員および社員に対して必要な教育・訓練を実施します。
- 情報セキュリティ事件・事故の対応
情報セキュリティ事件・事故の発生の未然防止に努めるとともに、万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
- 事業継続管理
大規模災害等が発生した場合には、緊急事態を想定してあらかじめ定めた危機管理計画により、迅速な復旧を図るための対策を実施します。
- 法令・規範の遵守
情報セキュリティを確保するため、情報セキュリティに関する法令、ならびにその他の規範に準拠・適合する内部規程を定め、これらを遵守します。
- 継続的改善
情報セキュリティの遵守状況を定期的に監査するとともに、情報セキュリティに関する方針および規程等を、定期的または事業環境の変化によって見直し、 継続的な改善に努めます。
制定 平成25年10月1日
改定 平成26年 9月1日
株式会社 石川県農協電算センター
代表取締役社長 西沢 耕一
ISMS認証について
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の認証を2014年1月に取得しました。
- 審査機関 一般財団法人 日本品質保証機構(JQA)
- 登録番号 JQA-IM1225