情報セキュリティ方針
この度、広く皆さまに弊社の情報セキュリティへの取り組みをお伝えし、ご理解を賜るため、「情報セキュリティ基本方針」を制定いたしました。
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 491682ISMS
登録範囲
①情報機器の販売・保守
②情報システムの開発・保守
③印刷代行業務
当社が①情報機器の販売・保守、②情報システムの開発・保守、③印刷代行業務を推進していくうえで、顧客の信頼を保持し、競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。特に個人情報を取り扱う場合は、個人情報保護法(JISQ15001)を遵守することは必須の条件である。そのため、ここに「情報セキュリテイ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全従業員は、本趣旨を理解し、当社のセキュリティ規定を熟知、遵守しなくてはならない。
制定 2005 年 4月 1日 |
- 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
- 全ての情報資産やその取り扱いについては、関係法令や契約事項を遵守するとともに、お客様から預かった情報は、約束した目的のみに使用する。 又コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内及び関係部門へは勿論、お客様やお取引先様にご迷惑を掛ける事のないように、組織的に取り組む。
- これらを確実に実行し、又より堅牢なものにするため、情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマネジメントマニュアルを定め関係者全員で遵守する。
- 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
- 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当の優先度を充分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
- 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正対策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
- 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。