もしもん株式会社　携帯電話販売・法人の通信費削減提案

もしもん株式会社は「情報セキュリティ」を当社の存立に関わる重要な経営課題と認識し、電子媒体やペーパーによる情報は勿論のこと、コンピュータ上およびネットワークなどの情報資産をヒト・モノ・カネなどの物的経営資源と同格の第四の資源と位置づけ、紛失・盗難・災害・漏洩・侵入・破壊・改ざん・不正アクセスなどの内的・外的脅威から防衛・保護するために「情報セキュリティ基本方針」を以下に定めます。この実践を通して、全社全部門における情報セキュリティマネジメントシステム(ISMS)の確立を図り、2008年1月25日にJACO-ISの情報セキュリティシステム審査登録制度に基づいて審査した結果、適用規格に適合していることを日本情報セキュリティ認証機構より認証登録されました(ISO/IEC27001:2005,JISQ27001:2006 登録番号:ICO07J0221)。当社は、来たるべきユビキタス・コンピューティング時代に向けて情報資産のセキュリティマネジメントを実施し、継続的改善を推進することによって、社会的責任とお客様への信頼に応えてゆきます。

お客様ならびに当社の個人情報を中心とした情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要であります。よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければなりません。この為、個人情報の保護については個人情報保護のための行動指針を定めます。

機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程の基本とします。
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。

関連法規を次の様に認識し、社内コンプライアンス体制の強化を図ります

• 1.情報通信事業に関する事
    電気通信事業法、個人情報保護法
  
  
• 2.企業運営に関する事
    会社法、金融商品取引法
  
  
• 3.知的財産権に関する事
    商標法、著作権法
  
  
• 4.労働に関する事
    労働基準法、労働者派遣法
  
  
• 5.取引に関する事
    不正競争防止法、不正アクセス防止法
  
  
• 6.その他法律、倫理に関する事
    独占禁止法、借地借家法等
  
  

基本方針を具体化するため以下の活動を行います。

・役員および当社で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させます｡ 

・情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。

・情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図ります。 

・取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請します｡
 
・本基本方針は、当社のインターネット・ホームページ等に掲載することにより、いつでも閲覧可能な状態とします｡ 
 
・情報セキュリティポリシーは継続的に改善します｡

制定日　2007年11月13日
最終改定日　2008年11月29日