情報セキュリティ基本方針

アイシーエクスプレス株式会社 (以下「当社」という)のBPOサービス部(以下「当部」という)は、お客様に安心出来るBPOサービス事業を提供してまいりました。
お客様の信頼を保持し、より良いサービスを提供していくことが当部の最も大切な社会的使命であり、事業継続のための最重要経営課題のひとつであると考えています。
当部は、この責任を果たすために「情報セキュリティ基本方針」を定め、当部の役員、社員、派遣社員、非常勤職員並びに協力会社社員他 (以下、「全事業所員」という)が本方針に従って、セキュリティに対して常に高い認識を持って重要な資産の適切な取扱い・管理・保護・維持に努めてまいります。
責任範囲に基づき、クラウドサービスで扱うデータの適切な管理策及びアクセス管理と保護を実施いたします。

適用範囲

当部のBPOサービス事業に係わる資産に適用する。ここで、資産とは、お客様のデータ、及び個人情報、技術・ノウハウなど経営資源としての当部内の情報(文書・データ等)、情報システム、利用するクラウドサービス及びこれらを保護・利用することに係わる施設/設備を含む。
目的
当部の全事業所員が本趣旨を理解し、提供サービスの機密性、完全性、可用性が損なわれることがないよう、また、情報漏えいなどの事件・事故が起こらないよう、情報セキュリティ基本方針及び各種規定・運用手順を熟知・順守し、情報セキュリティの向上を目指す事を目的とする。
　
クラウドセキュリティへの取り組み
当部は、クラウドサービスの利用にあたり、ISO/IEC 27017に基づく管理策を導入し、クラウドサービスプロバイダとの責任分界点を明確に定め、クラウド上に預ける情報の機密性、完全性、可用性を適切に維持・保護する。クラウドサービスの利用にあたっては、情報の保存場所や取扱い条件を考慮し、法令及び契約上の要求事項を満たすよう管理する。クラウドサービスの導入・利用にあたり、当社の情報セキュリティ要求事項を満たすことを確認した上で利用する。また、クラウドサービスに起因する事故・障害が発生した場合は、クラウドサービスプロバイダと連携し、責任分界に基づき適切な対応を行う。
　
リスクアセスメント
リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。重要な資産の機密性、完全性及び可用性それぞれについてリスクアセスメントを行うが、事業の特性上機密性を重視したリスクアセスメントを行う。また、クラウド環境特有の脅威を含む重要な資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。さらにリスクアセスメントで顕在化したリスクへの対策を行うことで、事業継続の安定化と顧客満足を確実なものとする
コンプライアンス
不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等及びお客様との契約、ならびにISMS及びクラウドサービス関連規則・基準を順守する。
情報セキュリティ教育
定期的に事業所員に対して、クラウドサービスの安全な利用方法を含む情報セキュリティの教育・訓練を実施し、セキュリティに対する意識を高める。
推進体制
情報セキュリティ基本方針に基づき、セキュリティ基準、セキュリティ要求事項の審議及び対策の実施・評価を行うためMS委員会を置き、情報セキュリティ推進体制を整える。MS委員会は、重要な資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書の作成と実施・評価を行う。また、情報セキュリティ内部監査部会を設置し、定期監査の実施により各種法令、情報セキュリティ基本方針、各種規程・要領の順守状況を確認し、運用に反映することでISMS及びクラウドサービスの継続的改善に努める。
全事業所員の義務