情報セキュリティ基本方針

お客様が安心して付き合える会社になるために、情報セキュリティに関して高い意識と仕組みを持った会社を目指します。
そのために、「情報セキュリティ基本方針」を定め、お客様からお預かりした情報ならびに当社が保有する情報資産を想定される脅威から保護し、適切な安全管理を行い、情報資産の維持実現に努めてまいります。

 

組織

情報セキュリティに関する継続的な運用を行うために、代表取締役を責任者とした情報セキュリティ委員会を設置します。

 


 

マネジメントシステムの導入及び監査

情報セキュリティに関するマネジメントシステムを導入し、リスク評価及びリスクマネジメントを確立します。
また導入したマネジメントシステムの実施状況を確認するために定期的に監査を行います。

 


 

対策の実施

情報セキュリティ上の問題の検知に努め、対策の検討・実施を継続的に行います。

 


 

教育及び運用

全就業者に対して情報セキュリティの重要性を周知徹底させるために計画的に教育を行います。

 


 

事故対応

万が一、情報セキュリティに関する問題が発生した場合には原因究明を急ぎ、被害拡大を阻止します。
また、再発防止策を実施します。

 


 

2008年11月13日
ISMS責任者
松本晋一 CEO

 

img_iso_03

 

証基準:ISO/IEC 27001:2005 /JIS Q 27001:2006

登録証番号:JQA-IM0923
登録日:2010年11月12日
更新日:2016年11月12日
有効期限:2019年11月11日