- 体制及び役割と責任の明確化
情報セキュリティ活動を推進し、改善するためにISMS事務局を設置し各部署への教育を徹底します。また、情報資産の管理に対する役割と責任を定め、ISMSの運用に万全を期します。
- 方針の遵守
ゆめみの社員はこの情報セキュリティ基本方針及び関連する法令、規定、契約を遵守し、責任ある行動をとることとする。またその理解を深めるための教育等の措置を実施する。個人情報に関しては、別途定めた個人情報の保護方針とあわせて、遵守を全社員に徹底します。
- リスクマネジメント
確立したリスクアセスメントの手順により、情報資産のリスクを明らかにし、適切な管理策を適用します。
- 安全対策
情報資産を守り事業を継続するために、情報処理施設は複数に分散して常にデーターのバックアップを保管します。
- 災害時等緊急対応
提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅延なく事業を継続するための措置を講じます。
- 委託先の監督
業務を他に委託する場合は、委託先に対して情報資産の適切な取り扱いがなされているかについて監督を行います。
- 違反に対する罰則
取り扱う情報資産の重要性に鑑み、情報セキュリティに関連する規定、法規に違反する行為を行ったものは厳罰に処します。
- レビュー及び監査
ISMSは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行います。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施いたします。
情報セキュリティー基本方針
