情報セキュリティ基本方針
1. 目的
当社は、お客様の業務アプリケーションの企画から運用までの包括的なサービス提供を事業の柱として、お客様に最適なITマネジメントサービスをご提供することを事業の根幹としています。「お客様のかけがえのないパートナーとなり、お取引先と共存共栄の関係を築く」との企業指針を実現し、安心・安全なサービスをお客様にご提供するため、FUJITSU Wayに掲げる企業理念を実践し、情報セキュリティの確保・向上に取り組みます。
- (1)当社は、その事業において、お客様およびお取引先の個人や組織から提供を受けた情報を適切に取り扱い、当該個人および組織の権利および利益を保護します。
- (2)当社は、その事業において、営業秘密、技術情報その他の価値ある情報を適切に取り扱い、富士通グループの権利および利益を保護します。
- (3)当社はその事業において情報を適切に管理し、製品およびサービスを適時にかつ安定的に提供することによりその社会的機能を維持します。
2. 取組みの原則
- 富士通グループのグローバルなセキュリティポリシー「富士通グループ情報セキュリティ基本方針*」の下、次の情報セキュリティの取り組みを実践します。
*富士通グループ情報セキュリティ基本方針(全文)https://www.fujitsu.com/jp/imagesgig5/InformationSecurityPolicy.PDF
- 1)取り扱う情報について、機密性、完全性、可用性の維持を情報セキュリティの目的とし、これを達成するための情報セキュリティ対策を立案します。
- 2)情報セキュリティ対策を適切かつ確実に実施するため、体制と責任を明確にします。
- 3)情報セキュリティ対策を適切に実施するため、情報の取扱いに伴うリスクおよび対策のための投資を勘案します。
- 4)情報セキュリティ対策を維持するため、計画、実施、評価および改善の各段階のプロセスを整備し、情報セキュリティの水準を維持・向上させます。
- 5)情報セキュリティ対策を適切かつ確実に実施するため、役員および従業員に対し情報セキュリティに関する啓発と教育を行い、その重要性を認識させ、行動させます。
- ISO/IEC 27001:2013・JIS Q 27001:2014に準拠した情報セキュリティマネジメントシステムを確立し、実施し、継続的な改善に努めます。
3. 当社の施策
上記目的および取組みの原則に基づく情報セキュリティ対策を確実に実施するため、当社は、関連規定を整備し、これを実施します。
富士通ITマネジメントパートナー株式会社
代表取締役社長
西田 昭彦
制定日:2014年07月01日(初 版)
改訂日:2019年05月07日(第2版)
改訂日:2020年07月01日(第3版)