携帯サイトやWebサイトのCMS化ならお任せください

リライオン・アコー株式会社（以下「当社」という）の「情報セキュリティポリシー」に基づき、当社の情報セキュリティを機密性、完全性、可用性の側面から適切且つ安全に運用するために、当社の「ISMS基本方針」を定める。
当社の情報資産を利用する者は「ISMS基本方針」を遵守し、JIS Q 27001:2006（ISO/IEC 27001:2005）に準拠した情報セキュリティマネジメントシステム（ISMS）に従ってその維持、向上に努めなければならない。

1. 適用範囲

1. 当社のASP事業、WEBシステム開発事業および製品開発における試験装置販売事業活動に係わる情報資産に適用する。
2. 情報資産には、技術・ノウハウなど経営資源としての情報（文書、データ等）、情報システムおよびこれらを保護、利用することに係わる本社事業所（東京都品川区西五反田7-9-4）を含む。

2. 方針

1. 個人情報保護法、電気通信事業法、ISMS関連規則を遵守する。
2. 適切なリスクアセスメントを通して、情報資産の脅威と脆弱性の理解を深める。
3. ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減させる。
4. 事業継続計画を策定し、維持し評価する。
5. 情報セキュリティの教育、訓練を当社の全ての従業員に対して実施する。

3. 推進体制と責任

1. ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うためのISMS委員会を設置する。
2. ISMS委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置く。
3. 各部の管理者は、ISMS委員会の実施方針に基づき、自部門の情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施･評価を行い、ISMSの継続的改善に努める。

4. 監査

ISMS内部監査責任者は、当社におけるISMS基本方針、情報セキュリティ基本規程、各種基準の遵守状況、リスク対応計画の実施状況及び遵守状況を定期的に監査する。

5. 当社の従業員の業務

ISMS基本方針、情報セキュリティ基本規程および関連する基準、規定に違反する行為を行った当社の従業員は、就業規則の懲戒に従う処分の対象とする。

制定：2010年2月17日
改定：2010年5月10日