当方針は、株式会社ispecの情報セキュリティに関する基本的な方針を示し、株式会社ispecが保有する情報資産・情報システムを適切に利用するための基準の制定や、規準を遵守する体制の整備を通じて、株式会社ispecの企業価値の増大、社会的信用の維持に資することを目的とする。
本方針の位置付けと各種方針・基準・手順の構成を以下に示す。
3.1. 適用対象会社
株式会社ispec
3.2. 適用する対象者
株式会社ispecにおける全ての従業員等とする。
3.3. 適用する情報資源
株式会社ispecにおける全ての情報資源とする。
3.4. 適用する情報システム
株式会社ispecにおける全ての情報システムとする。
4.1.「情報資源」とは、業務に係るすべての情報をいい、情報が記録される形態は問わない。 また、当社が所有する情報だけでなく、第三者から使用を許諾され管理責任を負うものも含む。 例:人事情報、経理情報、取引先情報、個人情報、商品情報、見積書、契約書、報告書、議事録、名簿・電話帳、社内規程、業務マニュアル、データベースなど。
4.2.「個人情報」とは、単独で又はその他の情報と合わせて、自然人の個人身分を識別できるあらゆる情報をいう。
例:自然人の氏名、生年月日、身分証明書番号、個人生物識別情報、住所、電話番号など。
4.3.「情報システム」とは、情報資源の収集、蓄積、処理、伝達、利用等にかかわる仕組みをいい、コンピュータ、可搬記憶媒体、ネットワークおよびそれを制御するソフトウェアのほか、それらの設計、構築および運用体制を含むものとする。