情報セキュリティポリシーが必要な理由
情報セキュリティポリシーの目的
情報セキュリティポリシー(ISP)の目的は、以下を確保することです:
- コアおよびサポート業務が最小限の中断で継続されること。
- SoftGamingsが使用または保存するすべてのデータの情報の整合性と可用性が維持されること。
- 関連情報の管理および保存に関する適切な手続きを通じて機密性が確保されること。
- 組織の情報資産が内部または外部、故意または偶発的な脅威から保護されること。
セキュリティポリシー情報
情報セキュリティポリシーは、SoftGamingsのCEOによって承認されています。情報セキュリティポリシーの実施および使用により、以下が確保されます:
- 業務プロセスに必要な場合、情報はスタッフや一般の人々に最小限の中断で提供されます。つまり、情報と重要なサービスは、情報利用者が必要とする時に、必要な場所で利用可能になります。
- 情報は必要な保護レベルに応じて分類されます。これにより、貴重または機密性の高い情報が不正な開示や避けられない中断から保護されます。また、研究、第三者、個人および電子通信データに限らず情報の機密性が提供されます。
- 適用される規制および法的要件が満たされます。これにより、SoftGamingsは適用される業務、国内および国際法に準拠し続けます。
- スタッフおよび関連する外部関係者に対して情報セキュリティに関する教育、意識向上、訓練が提供されます。これにより、スタッフはこの情報セキュリティポリシーを使用し実施する方法、ならびに自分の義務と責任を理解し、知識を持つことが保証されます。
- 情報の整合性が保たれます。これは、情報がそのまま保持され、情報の正確性と完全性が不正な変更から守られることを意味します。
- 報告システムが整備されます。これは、すべてのセキュリティ違反、実際のものまたは疑わしいものが、関連当局またはSoftGamingsのスタッフによって報告され、調査されることを意味します。
- 情報セキュリティシステムの管理プロセスが整備されます。これは、適切なアクセス制御が維持され、情報が不正アクセスから保護されることを意味します。
- 情報継続性システムが整備されます。これは、ビジネス継続性計画が整備され、ビジネス活動の中断に対抗し、重要なビジネスプロセスを重大な障害や災害の影響から保護するために使用されることを意味します。
責任
すべてのマネージャーは、自部門内で情報セキュリティポリシーを実施する責任を直接負い、スタッフがこのポリシーを遵守することも求められます。私たちのスタッフの各メンバーは、この情報セキュリティポリシーを遵守する責任を持ちます。
管理代表者はDevOpsの責任者であり、SoftGamings内で情報セキュリティポリシーを設計、計画、実施、運用する直接の責任を負っています。また、情報セキュリティに限らず、関連するポリシー、手続き、ガイドラインの作成および開発の管理にも関与しています。
内部監査人は、情報セキュリティポリシーの有効性を検証する直接の責任を負っています。情報セキュリティポリシーは見直しの対象となります。