TOP  > ISMS基本理念・目標

ISMS基本理念・目標

ISMS基本方針

当社は、顧客及び当社の情報資産を保護することを会社経営の重要な課題であると認識し、情報セキュリティに対して、社員一人一人が高い意識をもちます。
また、情報セキュリティインシデントの発生を予防し、信頼性のある質の高いサービスを提供するために、経営者を含め全社員が以下の情報セキュリティ基本方針に取組みます。

情報セキュリティ基本方針

  1. 情報セキュリティマネジメントシステムの組織的かつ継続的な改善を可能とするため、情報セキュリティ運営委員会を設置し、その役割と責任を定めます。
  2. 全社の情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、判明したリスクを合理的に評価するための基準を確立し、定期的にアセスメントを実施します。
  3. 全社員が情報セキュリティに関する法的または規則要求事項、契約上の要求事項を遵守します。
  4. 情報セキュリティ事件・事故の発生を未然に防ぐため、社外の情報からも学び予防処置を講じます。
  5. 情報セキュリティの教育・訓練を関係者全員に毎年行い、啓蒙に努めます。
  6. 情報セキュリティの内部監査を毎年行い、遵守状況を確認し、継続的な改善を実施します。

 昨今、個人情報の漏洩事件やコンピュターウィルスによる被害に関する報道が連日のように行われ、大型企業合併に伴うシステム障害などもマスコミを賑わせています。このような「情報」および「情報システム」に関する不名誉な事件は、企業にとって死活問題になりかねないほど、多大にイメージを損なうものです。
 当社においても「情報」は経営戦略上その重要性をより一層を高めつつあり、今後ますます「情報セキュリティ」の重要性も増大していくものと思われます。
 よって、当社ではISMS基本方針を定めマネジメントシステムを確立することと、常に情報セキュリティーパフォーマンス(セキュリティ対策とそれにかけるコストのバランス)を高いレベルでとれる状態を維持することを目指します。
 また、本基本方針に反する行動は、当社の規定による懲戒のみならず、法的・社会的な制裁の対象となり得るため、社員一人一人が直接の業務にあたってはもちろんのこと、就業時間外においても基本方針を踏まえた行動を心がけることができるよう、教育プログラムを充実させ、意識レベルの向上を図ります。

ISO/IEC27001認定書

ISO/IEC27001マネジメントシステム認定書 ISO/IEC27001マネジメントシステム登録証付属書

画像をクリックすると拡大画像がご覧頂けます。