グローバル・サービス統括本部 情報セキュリティ基本方針

1. 目的

本文書は、当部門において、情報セキュリティに関する基本的な取り組み方針を定めるものです。本文書により、関係者すべてが部門における情報セキュリティの重要性を理解し、本方針を遵守することで情報セキュリティを確保し、事業を推進していくことを目的とします。

2. 情報セキュリティの必要性

当統括本部は、お客様の満足度向上を最優先する組織です。常に「お客様にとって何が最善であるか」という視点から、高品質のサービスを提供します。高度で専門的なトレーニングを受けた技術者が、お客様のシステム環境を熟知し、業界において上位にランクされているクオリティの高いサポートを提供します。

当部門では、重要な情報資産をお預かりし、ストレージ製品を中心に、ソリューション、コンサルタント、保守サービス等の提供を行っています。万が一情報漏洩などが発生した場合には、当社のみならずお客様に重大な被害を与え、事業の存続も危うくなります。

そのために、以下の活動方針に基づき、お客様からお預かりしたシステム環境情報や顧客情報および当部門の事業継続に関わる契約情報などの重要な情報資産の機密性を確保し、保護した情報資産の完全性を保ち、かつ許可された利用者が必要な時に情報を利用できる可用性の確保を実現するため、情報セキュリティマネジメントシステムを確立しその維持に努めます。当統括本部の全員がこの情報セキュリティ基本方針を支持し、実行して行く責任を持っています。

3. 活動方針

（1）統括本部長を経営トップとし、その下に情報セキュリティ委員会を組織し、統括本部全体で情報セキュリティの管理に取り組みます。

（2）情報セキュリティマネジメントシステムの構築により、重要な情報資産の、機密性、完全性、可用性を確保し、かつ継続的に改善を進めます。

（3）関係者全員に教育を行い、情報セキュリティ管理の周知・徹底を図ります。

（4）継続的なリスクアセスメントに基づくセキュリティ管理を実施します。尚、リスクアセスメントにおいては、情報セキュリティにおける機密性、完全性、可用性の確保のうち、特にお客様よりお預かりした情報の機密性確保を最重要と考えたリスクアセスメントを実施します。

（5）情報セキュリティ上の問題事象が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。

（6）社内規定、法律、規制およびお客様との契約を遵守します。

（7）グローバル・サービス統括本部経営陣は事業継続計画を策定し、維持します。