岡三情報システム株式会社(以下「当社」という)は、岡三証券グループの情報システム関係の中核を担う企業として、証券業務に係るシステム開発やシステム運用等の情報処理サービスを業として行うため、多くの情報資産を取り扱っており、その安全管理を徹底することが、重要な社会的責任であると認識しております。
当社は、『内部統制基本方針』『情報セキュリティ基本方針』『個人情報保護基本方針』に基づき、機密性・完全性・可用性の観点から情報資産のセキュリティの確保に積極的に取り組み、安全で確実、かつ便利なシステムサービスの提供を使命といたします。そのために、情報セキュリティレベルの格段の向上を目指して、世界標準であるISO/IEC 27001(JIS Q 27001)に準拠した情報セキュリティマネジメントシステム(以下 「ISMS」という)を構築し、維持・管理を行って発展させ、社会的信頼の向上を目指します。
また、これを確実に実践していくために「ISMS基本方針」を定め、役員ならびに社員はこの方針に従い、全ての重要な情報資産の適切な取り扱い、管理に努めてまいります。
1.適用範囲
当社における、システム設計・開発・保守業務ならびに運用業務等、全ての業務・部署を適用範囲と致します。
2.事業上の要求事項への対応
(1) 重要インフラ事業者の一員としてサービスの安定的供給と事業継続を確保するためにISMSを構築し維持・管理を行ってまいります。
(2) 個人情報保護取扱事業者の一員として個人情報保護のためのマネジメントシステムの維持・管理を行ってまいります。
3.法令または規制の要求事項への対応
(1) 個人情報の保護に関する法令または、規制を遵守し、個人情報保護のためのマネジメントシステムの維持・管理を行ってまいります。
(2) 金融商品取引法の施行に伴い岡三証券グループの一員として、財務報告に係る内部統制及び証券取引等監視委員会(SESC)の検査への対応を実施してまいります。
4.契約上のセキュリティ義務への対応
当社は、顧客等の取引先と交わした契約上のセキュリティ義務を果たすよう努めてまいります。
5.当社の戦略的なリスクマネジメントの状況との調和
ISMSの確立及び維持に当たっては、当社の事業活動に伴うリスクマネジメントと調和を取ってまいります。
6.リスクを評価するに当たっての基軸
当社は、顧客からの要求、法令、資産の特徴(個人情報、受託業務、財務報告等々)等に焦点を合わせて、それぞれに適したリスクマネジメントシステムを取り入れ、かつリスクアセスメントの方法を採用しております。
これらの実績の上に、ISMSの要求事項を満たすようリスクアセスメントに対する組織の取り組み方を確立します。