Freedom Systems株式会社の情報セキュリティポリシーとして、当社はISO 27001情報セキュリティマネジメントシステム及びISO 27017クラウドサービス情報セキュリティマネジメントシステムの導入を通じ、企業向けITアウトソーシングサービス(マネージドサービス)の提供における情報セキュリティ管理とガバナンスへの取り組みを明確に示します。ISMS運用保守における内外の利害関係者への参照資料として、以下に当社の情報セキュリティポリシーを明記します。
目的
Freedom Systems株式会社は、情報資産(クラウドサービス提供に必要な情報資産を含む)の機密性、完全性、可用性及び適法性を確保し、内部・外部からの意図的または偶発的な脅威を回避することにより、事業損害の低減、事業利益の増進及び事業の持続的経営を確保するため、本方針を定めます。
適用範囲
本ポリシーの適用範囲は、当社の情報資産(レンタルまたは提供するパブリッククラウドサービスを含む)、当社の全従業員(正社員、契約社員、その他あらゆる形態の従業員を含むがこれらに限定されない)、並びに当社と業務上の取引関係にあるベンダー及びその従業員、訪問者等を含み、これら全てが本ポリシーを遵守するものとします。
情報セキュリティ目標
当社の情報セキュリティ目標は以下の通りです。
1.当社の情報資産の機密性を確保し、情報資産への不正アクセスを防止すること、
2.当社情報資産の完全性を確保し、情報資産の不正な変更または内容の不正確さを防止すること、
3.当社情報資産の可用性を確保し、情報システムに依存する業務の継続的な運営を維持すること、
4.当社の情報処理業務が関連法令(個人情報及び知的財産保護を含むがこれらに限定されない)及び契約上の要求事項に適合していることを確保すること。
上記の情報セキュリティ目標は、関連法令の規定及び情報業務の発展状況に適合させるため、少なくとも年1回の見直しを行い、必要に応じて調整・修正します。