株式会社アビストは、情報資産の保護と信頼性の確保を経営の重要課題と位置づけ、情報セキュリティマネジメントシステム(ISMS)を導入し、長年にわたり運用してまいりました。これまでの運用を振り返る中で、当社は、委員会制度の運営において改善の余地があることを認識し、ISMSの根幹であるマネジメントサイクルをより実効的に機能させる必要性を強く感じています。情報セキュリティ委員会をはじめとする各種委員会の運営においては、その本質を理解し、実効性を伴った活動を継続的に行うことが重要であると考えています。
当社が中長期的に目指す姿は「デジタルソリューション企業」であり、既存の設計事業やシステム事業にデジタル技術を融合させ、データに基づく意思決定を推進していくことが求められます。その実現には、マネジメントサイクルを確実に回し、組織全体での実践を通じて高度化していくことが不可欠です。このような認識のもと、当社は情報セキュリティ委員会を内部統制体制の中核を担う重要な機関と位置づけ、マネジメントシステムの本質を理解し、情報セキュリティの継続的な高度化を目指す姿勢を明確にするため、本基本方針を策定いたしました。
当社は、ISMSを内部統制および事業推進の重要な要素と捉え、情報セキュリティの目的をこれらと強く結びつけています。今後予定している内部統制の再構築においては、リスクマネジメントの考え方とプロセスを全社的に適用し、ISMSもその一部として通常業務に組み込むことで、情報セキュリティの実効性を高めてまいります。
当社におけるISMSの位置づけは、リスク管理を経営の重要課題の一つと捉えることにあります。リスクマネジメントのプロセスの一部として、ISMSの運用には、さらなる実践と定着が求められている状況です。当社は、ISMSの本質を組織全体で理解し、実践することをここに宣言します。また、業務への適用および実践にあたっては、情報セキュリティに関連する法令、規制、ならびにクライアントとの契約事項を誠実に順守してまいります。
当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動をおこなうにあたって、「情報セキュリティ事件・事故 0件」を目標とし、これを達成するための計画を策定し、実施します。
当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定、実施し、これを維持します。
当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ部門責任者を配置し、情報資産の適正な管理を実施します。
適用範囲に該当する当社のすべての役員、従業員および派遣スタッフは、情報セキュリティに関する法令、規制を順守し、クライアントとの契約事項については、その要求事項を順守します。
適用範囲に該当する当社のすべての役員、従業員および派遣スタッフには、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上および関連する諸規定の周知徹底を図ります。