企業や官公庁の事業資産の中でも、情報は、事業の基礎を成す価値のある資産です。

情報は多くの形態（紙に印刷若しくは手書きされたもの、電子的に保存されたもの、郵便若しくは電子メール等によって伝達されたもの、映写され、又会話として話された無形のものなど）で存在しています。情報は，どのような形態のものであろうとも、また、どのような手段によって共有又は保存されようとも、常に適切に保護されなければなりません。

昨今、こうした情報はデジタルデータとしてコンピュータ内に多く保管されるようになりました。またインターネットを基本としたコンピュータのネットワーク化も急速に普及しました。こうした背景の中、情報が不正アクセスやウイルスの感染により瞬く間に世界中に漏洩したり、瞬時に消失する事態が発生しています。デジタル情報の増加とともに情報は多くの脅威及びぜい弱性にさらされることになりました。

富士マイクロでは、お客様の情報を預かり加工する業務を請け負っております。このお預かりする情報と加工した情報と業務の工程で生じた情報を適切に保護しなければなりません。

また、企業活動において、アナログ情報とデジタル情報の保護と活用が、重要な経営課題と認識しています。

情報の保護と活用のために、JIS Q 27001:2014(ISO /IEC27001:2013)情報セキュリティマネジメントシステムの要求事項の考え方を基本にした、当社独自の「情報セキュリティマネジメントシステム（ISMS）」を作ります。ISMSに取り組むことにより、他社との差別化を明確にします。

その結果、お客様が当社を選択することにより顧客とゆるがぬ「信頼関係」を築いていきたいと考えます。

１．「情報セキュリティの目的」を理解し、情報の活用と保護のため「情報セキュリティマネジメント」を確立、導入、運用、監視、見直し、維持及び改善します。

２．「情報資産」の持つ「情報セキュリティの３要素（機密性・完全性・可用性）」を維持するために、情報資産のリスクアセスメントを実施し、リスク計画をたて、リスク対応し、情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から守ります。

３．情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守いたします。

４．従業員は、社内の情報資産を守る責任があります。

５．従業員は、情報セキュリティに対する事件・事故を報告する責任があります。

６．従業員が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則に従い処分を行ないます。

制定日　平成25年2月1日

改訂日　平成27年6月8日

富士マイクロ株式会社

代表取締役　久永　耕三