1. 基本方針

地震大国といわれる日本。近年は度重なる震災に見舞われ、自然災害は私たちにとって最も身近な脅威といっても過言ではありません。今や防衛省は、国家の安全保障という枠を超えた“あらゆる脅威から日本を守る最後の砦”ともいうべき存在となり、国民からの期待と活躍のフィールドはさらに拡大しています。

そのような活躍を支えているのが、活動の高度化・多様化に対応した最先端の情報通信技術です。私たち株式会社ジョイント・システムズ・サービス（以下「ＪＳＳ」といいます）は、1994年の設立以来、防衛省における情報通信システムの運用・保守・開発に携わり、国民を守るお手伝いをしてまいりました。

私たちの役割は、大規模な情報通信システムを24時間モニターし最新状態に維持、改善を図り、いかんなくその能力を発揮できるよう情報通信システムの運用支援・システム維持を主たる業務としています。また、運用支援を通して課題・要望を的確に吸い上げ、SIメーカーへとフィードバックすることでより良い情報通信ソリューションを実現することです。

また、ＪＳＳメンバーは、国の安全保障に関わる情報を取り扱う指揮システムを担っていることから「高い秘密保全意識」を持って行動しています。
最近、情報と通信の融合により情報システムがインフラとしてますます決定的な役割を担うようになると共に、一方でこれに呼応するように情報システムのトラブルや情報の漏洩等の事件・事故が頻発するようになり、情報及び情報システムのセキュリティが強く求められております。
こうしたことから当社においても、ＪＳＳの情報および情報システム等の情報資産に関し、高い信頼性を有して各種脅威から適切かつ確実に保護・保全することが急務になっております。

特に、この情報資産に大きなセキュリティ・トラブルが発生すると「情報資産の取り扱いが甘い」というイメージが広がり、ＪＳＳとお客様の信頼関係の喪失、ひいては当社ビジネスの崩壊に繋がりかねないことを肝に銘ずるべきです。

こうした認識の下に、ＪＳＳは最適な品質マネジメントシステム（以下「ＱＭＳ」という）および情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という）の確立及び運営管理を行います。

2. 行動指針

• 国内法規、国際基準、及び防衛省の調達における情報セキュリティ基本方針ならびに関連するISO/JIS規格等に適合したＱＭＳおよびＩＳＭＳを確立・導入・運用・監視・見直し、維持・改善を図ります。
• お客様をはじめとする利害関係者の皆様のニーズ及び期待にこたえられるよう品質目標及び情報セキュリティ目的を定め、その達成度を評価します。さらに情報セキュリティについては、ＪＳＳの管理下にある情報資産に関して「機密性」「完全性」及び「可用性」の確保のため情報セキュリティリスクアセスメントに基づいた管理策を実施します。
• ＱＭＳおよびＩＳＭＳを維持・改善していくために、推進機関として、QMS委員会、情報セキュリティ委員会を設置し、組織として意思統一された運用を実施します。
• 社員の守秘義務については、就業規則をはじめとする社内規則類遵守するものとします。また、派遣社員や外部委託業者については、別途秘密保持契約等を締結します。
• 教育を実施し、社員及び関係者の意識と知識の向上に努めます。
• 定期的な監査等を実施して評価・見直しを実施することにより、新たなリスクの発生や環境の変化に関する確認と対策を行い、継続的にＱＭＳおよびＩＳＭＳを改善します。
• 情報セキュリティ事故が発生した場合の連絡体制、対応体制を整備し、迅速な復旧を目指します。また、災害、事故等による事業の中断を最小限に抑え、事業の継続性を確保します。

以 上