情報セキュリティ基本方針(ISMS)

平成27年9月1日 制定

ISMS-A01 情報セキュリティ基本方針


株式会社ロバストは、ソフトウエア開発によりお客様に安全・安心を基本としたサービスを提供している。
当社の事業を行うに当たり、お客様の資産ならびに当社の経営資源としての資産を戦略的に活用しながらも、 情報の漏洩・改竄・紛失などによるリスクを最小限にとどめなければならない。
このため、ここに情報セキュリティに関して当社内の意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ基本 方針を定める。


1. 過失、事故、災害、犯罪などのすべての脅威からお客様の資産ならびに当組織の経営資源としての資産を適切に保護すること。

2. 情報セキュリティ上の事象が発生した場合には、原因の究明、対策を迅速に実施して影響を最小限にするように努めること。

3. 情報セキュリティ関連の事業上の要求事項及び法的または規制要求事項、並びに契約上の義務を明確にし、従業員(役員、パート、アルバイト、協力会社派遣社員、契約社員も含む)に教育、啓発を行うとともに、順守の徹底を図ること。

4. お客様ならびに当組織の資産の保護を危うくする故意の行為を行った場合は、懲戒処分もしくは法的処分の対象とすること。

5. 情報セキュリティ関連の事業上の要求事項及び法的または規則要求事項、並びに契約上の義務との整合性のあるリスクマネジメントを実施すること。

6. リスクの評価にあたっては、当組織の事業上の影響度を基準とすること。


株式会社 ロバスト
代表取締役 田中 尚哉

 ■適用資格

   JIS Q 27001:2014(ISO/IEC 27001:2013)



 ■登録範囲

   社内管理業務
   ソフトウェア受託開発業務



 ■適用範囲

   株式会社 ロバスト
   本社