情報セキュリティ基本方針

株式会社オリーブディベロップメント（以下、｢当社｣という）は、システム設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で、お客様との信頼を築きながらサービスを提供しています。
当社では、継続してお客様の信頼にこたえ、安心してご依頼いただける組織を目指し、次のビジョンを掲げて改善に努めて参ります。

１　基本理念

顧客・ユーザーの満足・喜びを得るため、顧客の要望を反映し、最適な技術を選択し、単純に良いものを作ることを基本とする。

２　業務における情報セキュリティポリシー

情報セキュリティの確保は、当社における事業活動の基本であると共に社会的責務と認識しています。
情報資産を保護し、機密性、完全性、可用性を保持いたします。
ＩＳＯ２７００１の定めた“情報セキュリティ”対策を遵守し社会情勢の変化に合わせて継続的に改善いたします。

３　製品・サービスに関わる法規制等遵守状況

著作権法など、法令を順守し業務を遂行いたします。
　お客様の業界に応じた法規制への対応も実施しております。

４　経営者のレビュー

経営者のレビュー（マネジメントレビュー）は年1回実施しています。
経営者のレビューには、組織長以上が参加し、各部門から報告を受けて議論し、
経営者（代表取締役）から、改善事項を意図した指示事項が提示されます。

５　事業継続管理

当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。

６　情報セキュリティ対策の評価・見直し

当社は、ISMSの有効性、情報セキュリティの評価・見直しを定期的に行い、新たなリスク（クレーム、脅威等）に対して効果的な対策を継続して講じます。
また、定期的に監査を行いISMS の仕組みを継続的に監視、評価します。

【個別方針】

★　アクセス制御方針

情報に対するアクセス制御は、責任者を定めて行います。
また、許可のないアクセスから可能な限り保護し、利用者ごとにアクセスを制御します。

★　情報分類方針

すべての情報資産を把握・分類し、適切に取り扱うことを確実にします。

★　情報のバックアップ方針

災害又は媒体故障の発生の後に、重要な情報及びソフトウェアの回復を確実にするために、定期的にバックアップを実施します。

★　情報の転送方針

社外に向けファイルを添付しメールする際は暗号化送信を行い、別メールでパスワードの伝達を行う前に送り先の間違いをチェックします。
重要な情報が含まれる文書をFAXで送信する際には、送信先に着信を電話等で確認します。

★　マルウェアからの保護方針

マルウェアから情報を保護するために、予防又は定常作業として、コンピュータ及び媒体を走査(スキャン) するための、マルウェアの検出・修復ソフトウェアの導入及び定期的な定義ファイルの更新を行います。

★　技術的ぜい弱性の管理方針

利用中の情報システムに関するぜい弱性（セキュリティホール）情報を常に収集、評価してプログラムのパッチを適用します。

★　暗号による管理策方針

社外への電子ファイルの持出しは暗号化を基本とします。

★　供給者関係のための情報セキュリティ方針

委託先が当社情報資産を利用したり、アクセスしたりする場合には、当社のISMS 要求事項に従うこと等について合意し、秘密保持契約書などを締結します。

★　媒体の取扱い方針

取り外し可能な媒体はデータに暗号化を施します。
重要な情報資産が保管された記憶媒体・紙は、シュレッダーを利用するか破壊、焼却を行い､読み取り不能な状態で廃棄します。

★　モバイル機器の方針

モバイル機器を業務にて使用する場合は、パスワードロックをかける事を必須とします。
業務にて使用するモバイル機器には、セキュリティ対策を施します。
モバイル機器は、PC等に接続禁止とします。

★　クリアデスク・クリアスクリーン方針

パソコンは自動的にスクリーンロックが掛かり、復帰にはパスワードを要求するように設定します。
長時間離席する場合は、パソコンをシャットダウンします。
長時間離席する時や帰宅時に書類を放置しません。

★　セキュリティに配慮した開発のための方針

開発に関わるプロジェクトは、「情報セキュリティのための方針群」に則り、情報の保護を確実なものとする。