情報セキュリティマネジメントシステム(ISMS)基本方針

シュプリンガーネイチャー・ジャパン株式会社(以下、当社)は、週刊総合科学ジャーナルNature の日本印刷版をはじめとする出版物や関連サービスの提供、日本の科学に関する報道など、Nature 誌の出版活動全体を担う活動を展開している。近年、その活動は拡張を続けており、現在では韓国、東南アジアを含むアジア地域に及んでいる。

ひるがえって、情報技術の進展によりシステムの分散化、ネットワーク化等が進む今日の高度情報化社会では、あらゆる組織において情報資産の果たす役割が重要なものとなっており、その保護と安全な利用は、組織活動にとって喫緊かつ重要な課題となっている。

そのため、当社が社会的責任と公共的使命を果たし、企業としての存在価値を高めてゆくには、あらゆる脅威から当社が保有する情報資産を保護し、適切な安全対策を講じていくことが必要不可欠である。

これらのことを鑑み、当社は、情報資産が内外を問わず様々な脅威から適切に保護され、安全な利用が実現される基本的な枠組みを定め、それを実践していくことを目的として、情報セキュリティマネジメントシステム(以下、ISMS)を導入する。そして、ISMS基本方針を制定し、これを適切に維持・運営することを、ここに宣言する。

ISMSの目的

情報セキュリティインシデントを未然に防止し、当社が保有する情報資産の機密性、可用性、完全性を確保する。

  1. 情報セキュリティに関連する法令、規約および契約事項を遵守する。
  2. ISMS OFFICER等の任命及びISMS Committeeの設置など、ISMSの体制を整える。
  3. 当社規定のISMSを確立及び維持する。
  4. リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定する。
  5. ISMSの確実な運用及び情報セキュリティに対する意識向上のため、全ての従業者に対して定期的に情報セキュリティ教育を実施する。
  6. 社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図る。
  7. 従業者は、「ISMS 基本方針」及び関連する規程を遵守する。これらに違反した従業者については、就業規則等に基づき罰則を適用する。

2013年1月1日 制定
2015年8月1日 改訂
シュプリンガーネイチャー・ジャパン株式会社
代表取締役 Antoine Bocquet

「Information Gateway」へ戻る

advertisement
プライバシーマーク制度