1.基本理念
情報セキュリティの確保は企業としての社会的責任であり、三井情報株式会社グループ(以下、当グループという。)が情報サービス提供企業として、お客様から信頼され満足され継続的に発展するための最重要な経営課題と認識します。
この認識のもと、情報セキュリティ基本方針を定め、ISO/IEC 27001の規格要求事項に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し実施し推進することを宣言します。
2.基本方針
1) 経営陣及び全従業員は情報セキュリティを理解し、当グループが提供するサービスにおける情報 セキュリティの保護及び管理を行います。
2)情報セキュリティの保護及び管理を計画し実施する体制を整備し、明確かつ具体的な役割と権限を割り当てます。
3)業務遂行に関わる全ての情報資産について、リスクアセスメントを行い、リスク対応を計画し実施します。
4)新しいビジネスやサービスを行う場合、具体的かつ有効な情報セキュリティ計画を作成し実施します。
5)情報セキュリティ事件・事故に対して迅速・適切に対応し、事故原因を分析し、速やかに是正処置と予防処置を行います。
6)情報セキュリティ管理策の有効性を定期的にレビューし、管理策の改善を行います。
7)情報セキュリティに関連する法律、条令、及び当社が同意する規範並びに規格要求事項を遵守します。
2008年7月1日
三井情報株式会社
代表取締役社長 下牧 拓
