情報セキュリティ方針

情報セキュリティに対する考え方

ISO27001

ISO/IEC27001:2005 JIS Q27001:2006 認証範囲 システム運用Ⅰ部・システム運用Ⅱ部 システム運用Ⅲ部・ITセンター

情報資産の機密性、完全性、可用性を維持するため、「情報セキュリティ方針」を定めます。
また「情報セキュリティ方針」を管理運営するため情報セキュリティマネジメントシステムを確立し、実行、維持、改善に努めます。

情報セキュリティ方針

  • 1. 法令及び規範の遵守

    機密情報の取扱において、法令、規制、顧客との契約上の要求事項を遵守します。

  • 2. 資産の適切な取扱い

    当社の資産は事業活動以外の目的で使用しません。また、資産の不適切な取扱いが脅威になることを認識し、不正な取扱いを行いません。

  • 3. 資産の情報セキュリティ対策

    当社で管理する資産においては、機密情報の安全性を確保する情報セキュリティ対策を確実に講じます。

  • 4. 情報セキュリティ教育

    情報セキュリティの意識向上や、情報セキュリティ活動を確実に行うために、教育を実施します。

  • 5. 監査

    機密情報の取扱い状況について、定期的に情報セキュリティ監査を実施します。

  • 6. 緊急事態への対応

    事前に対応できる体制や復旧手順等を整備し、緊急事態の発生に備えます。

  • 7. 継続的な改善

    新たな環境変化に適切に対応していくため、定期的な見直しをおこない、継続的な改善に努めます。

制定日:2005年 10月 1日
改定日:2016年 4月 1日
代表取締役社長 前田 公輔