Securitypolicy

情報セキュリティ方針

株式会社JSS（以下、JSS）では、総合警備保障事業等を行うにあたり、お客様の機密情報をお預かりし、サービスを提供することが多くなっています。これらの機密情報及びその他の資産の情報セキュリティを確保することは、お客様との守秘義務契約条項であり、当社の社会的責任でもあります。また、JSSの存立に関わる重要な経営課題でもあります。

JSSの情報セキュリティ確保のためには、技術的な安全対策を講じることは勿論のこと、役員並びに従業員の一人一人が情報セキュリティの重要性を十分認識し、行動することが重要と考えます。

この基本認識をもとに、ここに「情報セキュリティ方針」を定め、JSSのISMS（情報セキュリティマネジメントシステム）の完全な実現のための指針とします。

1．情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性、可用性の維持をいう。
機密性とは、認可されていない個人、エンティティ（組織や団体、コンピュータシステムなど）又はプロセスに対して、情報を使用させず、また開示しない特性。
完全性とは、正確さ及び完全さの特性。
可用性とは、認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

2．法令等の遵守

情報セキュリティに関する法令や守秘義務等の契約事項を遵守する。

3．情報セキュリティ教育

情報セキュリティに対する意識向上のため、すべての役員及び従業員に対して定期的に情報セキュリティ教育を実施する。教育は、警備業法で定められている現任教育の基本教育を実施する際の時間に組み込み、若しくは同時期に所属単位で実施する。

4．情報セキュリティ対策

情報セキュリティ対策は、ISO委員会で推進する。尚、当該委員会の委員は役員が任命する。

5．役員及び従業員の義務

役員並びに従業員は、MSマニュアルを遵守しなければならない。MSマニュアルに違反した場合には、就業規則で定めるところにより罰則を適用し処分する。

6．リスクアセスメント

リスクアセスメントに基づきセキュリティ対策を講じる。

7．見直し

情報セキュリティ方針及びMSマニュアルをマネジメントレビュー時に見直すこと等を通じ、ISMSを継続的に改善する。

以上