情報セキュリティ方針
関連: 5.2 方針
1. 目的
本方針は、{{組織名}}(以下「当組織」という)における情報セキュリティの基本的な考え方と取組み方針を定め、情報資産の適切な保護を実現することを目的とする。
2. 適用範囲
本方針は、当組織の ISMS 適用範囲({{適用範囲}})における全ての情報資産及び情報資産を取り扱う全ての者に適用する。
3. 基本方針
関連: 5.2 方針
{{組織名}}は、事業活動において取り扱う情報資産を適切に保護するため、以下の基本方針を定める。
3.1 情報セキュリティの維持
当組織は、情報資産の機密性、完全性及び可用性を維持し、事業の継続性を確保する。
3.2 法令等の遵守
当組織は、情報セキュリティに関連する法令、規制、契約上の義務を遵守する。
3.3 リスクマネジメント
当組織は、情報セキュリティリスクを特定、分析、評価し、適切な管理策を講じる。
3.4 教育・訓練
当組織は、全従業員に対して情報セキュリティに関する教育・訓練を実施し、セキュリティ意識の向上を図る。
3.5 インシデント対応
当組織は、情報セキュリティインシデントに対して迅速かつ適切に対応し、被害の最小化と再発防止に努める。
3.6 継続的改善
当組織は、情報セキュリティマネジメントシステムを継続的に改善し、セキュリティ水準の向上を図る。
4. 情報セキュリティ目的
当組織は、本方針に基づき、具体的な情報セキュリティ目的を設定し、その達成に向けて取り組む。
情報セキュリティ目的は「情報セキュリティ目的」に定める。
5. 組織体制
5.1 トップマネジメントの責任
トップマネジメントは、本方針を承認し、ISMS の有効性について最終的な責任を負う。
5.2 ISMS 管理責任者
ISMS 管理責任者は、ISMS の確立、実施、維持及び継続的改善について責任を持つ。
5.3 全従業員の責任
全従業員は、本方針及び関連する規程・手順を理解し、遵守する責任を持つ。
6. 方針の周知
本方針は、当組織の全従業員及び関係者に周知する。
7. 方針のレビュー
本方針は、年1回以上、又は重大な変更があった場合にレビューを行い、必要に応じて改訂する。
8. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |
承認
| 役職 | 氏名 | 日付 |
|---|---|---|
| {{代表者役職}} | {{代表者}} | {{承認日}} |