isms_security

1 目的

株式会社バーンリペア(以下、当社)は、『”ながく快適にくらす”を実現する』をビジョンとして、リペアサービス及び各種メンテナンスサービスを行っており、それらのサービスの提供にあたっては、お客様の機密情報をはじめとする当社保有の情報資産を適切に管理していくことが社会的な責務であるとの認識のもと、情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に講じてISMSを構築・運用していきます。

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し、維持することと定義します。

(1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。
  (情報を漏えい、不正アクセスから保護すること。)
(2) 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざん、間違いから保護すること。)
(3) 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。
  (情報の紛失・破損、システムの停止等から保護すること。)

3 適用範囲

適用組織:ツナゲルクラウド推進部
適用場所:本社 〒162-0853 東京都新宿区北山伏町1番11号 牛込食糧ビル
適用業務:オーナーズクラブ型WEBサービスの企画・開発・運用・保守

4 トップマネジメントの責任

トップマネジメントは、当社事業戦略・事業プロセスと両立したISMSを構築し、
その有効性及びパフォーマンスを維持・継続的に改善するため、次の事項を実施します。

•情報セキュリティの方針及び目的、ISMSにおける役割及び責任を定め、必要な経営資源を提供します。
•リスクアセスメントに関する基準及びリスク受容レベルを決定し、残留リスク及びISMSを承認します。
 また、ISMS基本規程、適用宣言書、リスク対応計画、内部監査計画、教育計画、事業継続計画等のセキュリティ計画を承認します。
•内部コミュニケーションを通じ、情報セキュリティ要求事項への適合の重要性を周知し、ISMSの有効性に貢献するよう各管理者、
 従業員を指揮、支援します。
•マネジメントレビューを通じてISMSの変更・改善の必要性を評価・指示します。

5 法令及び社会倫理の遵守

個人情報保護等の情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守します。

6 リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取組み方法を策定し、実施します。
その結果や方法は、組織、事業、社会等の変化に応じて見直します。

7 教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、
教育・訓練を継続的に実施します。

8 事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時には速やかに根本原因を調査・分析し、
再発を防止するために必要な是正処置を講じます。

2022年5月1日
株式会社バーンリペア
代表取締役社長 藤本 剛徳