ISMS情報セキュリティ方針
日鉄ソリューションズ九州株式会社(以下、「当社」という)業務ソリューション第二事業部(以下、「当事業部」という)は、ISMS適用範囲である大学ソリューションのサービス提供者として、情報セキュリティに関する脅威とリスクを認識し、ISMSを確立し、実施し、維持し、かつ継続的に改善することで、取り扱う情報の機密性・完全性・可用性の維持に努めてまいります。
上記責任を果たすべく、ISMS(Information Security Management System )の枠組みと情報セキュリティに関する全般的な方向性および行動指針をISMS情報セキュリティ方針(以下、「本方針」という)として定めます。
1. 行動指針
本ISMSに関係する当事業部および関係先の従業員(以下「関係する従業員」という)は情報セキュリティが確保された大学ソリューションのサービスを提供するため、それぞれの立場で情報セキュリティに十分配慮した活動を行う事が不可欠である事を自覚し業務を遂行する。
また、業務を通じて情報セキュリティ管理上の弱点、脅威を確認した場合は、速やかに経営陣に報告し、改善に繋げることでISMSの有効性を維持して行く。
2. 要求事項に対する遵守
当事業部はJIS Q 27001:2023(ISO/IEC27001:2022)の要求事項に従い、ISMSを確立・運用・監視・改善する。また、関係する従業員は、法令、規制、契約上の義務、「本方針」などの当事業部のISMS関連文書の規定遵守と当社が定める情報セキュリティに関連する規程やガイドラインの遵守を行う。
3. ISMS目標を設定する枠組み
本方針の目的は、脅威が内部か外部か又は故意か偶然かを問わず、大学ソリューションのサービスにおけるすべての脅威から営業活動、開発、運用保守に至る下記の情報資産を保護し、情報の機密性、完全性、可用性を維持することである。
- 顧客の情報資産
- 関連事業者の情報資産
- 自社の情報資産
4. 情報セキュリティリスクを評価するための基準の確立
情報セキュリティに関するリスクマネジメントを計画、実施する。
自らの事業の活動全般および直面するリスクを考慮しリスクアセスメントを実施する。
適切なリスクアセスメントを通して資産の価値を特定し、リスクを許容範囲内に維持管理することを目標とする。
制定年月日 2015年4月1日
改定年月日 2025年4月1日
業務ソリューション第二事業部
事業部長 畑山 雅弘
ISMS情報セキュリティ方針
日鉄ソリューションズ九州株式会社(以下、「当社」という)業務ソリューション第二事業部(以下、「当事業部」という)は、ISMS適用範囲である大学ソリューションのサービス提供者として、情報セキュリティに関する脅威とリスクを認識し、ISMSを確立し、実施し、維持し、かつ継続的に改善することで、取り扱う情報の機密性・完全性・可用性の維持に努めてまいります。
上記責任を果たすべく、ISMS(Information Security Management System )の枠組みと情報セキュリティに関する全般的な方向性および行動指針をISMS情報セキュリティ方針(以下、「本方針」という)として定めます。
1. 行動指針
本ISMSに関係する当事業部および関係先の従業員(以下「関係する従業員」という)は情報セキュリティが確保された大学ソリューションのサービスを提供するため、それぞれの立場で情報セキュリティに十分配慮した活動を行う事が不可欠である事を自覚し業務を遂行する。
また、業務を通じて情報セキュリティ管理上の弱点、脅威を確認した場合は、速やかに経営陣に報告し、改善に繋げることでISMSの有効性を維持して行く。
2. 要求事項に対する遵守
当事業部はJIS Q 27001:2023(ISO/IEC27001:2022)の要求事項に従い、ISMSを確立・運用・監視・改善する。また、関係する従業員は、法令、規制、契約上の義務、「本方針」などの当事業部のISMS関連文書の規定遵守と当社が定める情報セキュリティに関連する規程やガイドラインの遵守を行う。
3. ISMS目標を設定する枠組み
本方針の目的は、脅威が内部か外部か又は故意か偶然かを問わず、大学ソリューションのサービスにおけるすべての脅威から営業活動、開発、運用保守に至る下記の情報資産を保護し、情報の機密性、完全性、可用性を維持することである。
- 顧客の情報資産
- 関連事業者の情報資産
- 自社の情報資産
4. 情報セキュリティリスクを評価するための基準の確立
情報セキュリティに関するリスクマネジメントを計画、実施する。
自らの事業の活動全般および直面するリスクを考慮しリスクアセスメントを実施する。
適切なリスクアセスメントを通して資産の価値を特定し、リスクを許容範囲内に維持管理することを目標とする。
制定年月日 2015年4月1日
改定年月日 2025年4月1日
業務ソリューション第二事業部
事業部長 畑山 雅弘