1.私たちは、お客様の機密情報および私たちの技術情報の機密性を維持することが事業継続のための重要なポイントと位置付け、情報セキュリティ活動を通じてセキュリティの維持、改善に努めます。
私たち一人ひとりが情報漏洩などの事件、事故を起こさないよう、また全社にて機密性、完全性、可用性が損なわれることがないよう努めます。また、BCP対策として台風やその他の災害時の緊急対応をより強固なものにするよう努めます。
2. 私たちは、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等および情報セキュリティ関連規定、基準ならびに顧客との契約を順守します。
3. 私たちは、教育、訓練を定期的に実施し、一人ひとりのセキュリティに対する意識の向上に努めます。
*1.この方針は私たちの事業活動に関わる重要な情報(文書・データ等)、情報システム、サービスおよびこれらを保護、利用することに関わる機材、施設および設備を含む資産に適用します。
*2. リスクの評価基準およびリスクアセスメントの構造を確立し、これに基づく体系的なアプローチを定義します。情報管理に関する事業の性質上、資産の機密性、完全性および可用性を重視したリスクアセスメントを行い、情報資産の脅威と脆弱性を識別の上、セキュリティ要求事項を識別します。またアセスメントで顕在化したリスクの対策を行い、事業継続の安定と顧客満足を確実なものとします。
*3.セキュリティ基準、セキュリティ要求事項の審議および対策の実施、評価を行うための情報セキュリティ委員会を設置し、ISMS管理責任者を置きます。このISMS管理責任者は、情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアスメン卜、管理策の策定、リスク対応計画書作成および実施、評価を行います。また監査責任者を設置し、定期監査により各種法令、方針、各種規定、手順等の順守状況を確認し運用に反映することで情報セキュリティ活動の継続的改善に努めます。
*4.この方針および関連する規程、要領を順守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とします。
この情報セキュリティ基本方針は、全従業員に周知徹底すると共に社外にも開示します。また、この基本方針に基づく目的・目標を定め、マネジメントレビューを初めとする各種レビューと内部監査を実施し、マネジメントシステムの有効性維持のための定期的な見直しを行い、ISMS管理責任者を中心とする情報セキュリティ活動と併せ、従業員に対する教育・訓練等を通じて、マネジメントシステムの要求事項に対する組織的理解を深め、継続的な改善を図ります。
2018年に返上した環境マネジメントシステム(ISO14001)と品質マネジメントシステム(ISO9001)については、当社独自の規定に則り、品質向上と環境負荷の軽減を目指した活動を継続致します。
2024年7月1日
富士フイルムBI沖縄株式会社
代表取締役 國場幸也