IS 92485/ ISO 27001:2013
- 基本方針
当社はネットワークソリューションのリーディングカンパニーとして、お客様や関係者の皆様から高い信頼を獲得することを大切に考えています。そのために、当社の事業に対する要求事項、法令、規制、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動いたします。
「社員等」とは、当社内シスコ内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者です。(役員、従業員、アルバイト、契約社員、協力会社社員など)。
- 適用範囲
本基本方針は、役員を含めた全ての社員等に適用します。
- 活動組織
当社の情報セキュリティ活動を推進する統括管理者を任命します。
情報セキュリティ活動を運営する組織として、セキュリティ&プライバシー保護委員会(SPPC)を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進します。
SPPCは毎年セキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつけます。
- セキュリティ監視及び監査
セキュリティを確保するため各部門のセキュリティ委員は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、計画された内部監査に対応してセキュリティの改善に努めます。
- セキュリティ教育の受講
当社の全ての社員等は情報セキュリティに関する教育を受講します。
- 機密情報の保護
当社の業務に関わる全ての関係者は、別途定める情報管理規程に基づいて、機密情報の取り扱いに厳重な注意を払います。
- 法令・規制・契約事項等の遵守
事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。
制定日: 2004 年 6 月 29 日
最終確認日: 2022 年 2 月 21 日
シスコシステムズ合同会社