情報セキュリティ基本方針
前文
当社は、ICT技術を通じて真に社会に役立つ新しいサービス・製品を生み出す企業として、経営者を含む全社員が情報資産の価値と重要性を認識し、ここに「情報セキュリティ基本方針」を定めます。
お客様の信頼を維持し向上するため、取り扱うあらゆる情報を保護し、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務への適切な対応をするべく、コンプライアンス経営に徹します。
1 法令・社会的規範の遵守
情報セキュリティ対策を実施するにあたり、関係法令等の社会的規範、当社の各基準ならびにガイドラインなどの規範を遵守(コンプライアンス)します。
2 教育、訓練の実施
情報セキュリティに関する組織的、継続的な活動を行うために役員および全従業員に対する教育・訓練を行います。
3 情報セキュリティ活動の推進
当社の取扱う情報資産を管理するために、情報セキュリティマネジメントシステムを構築・運用し、これを定期的に見直し、継続的改善を行います。
4 情報資産の保護
当社にとって重要な資産である情報資産をあらゆる脅威から保護するために、取扱う情報資産を適切に分類し、また情報資産の重要性に応じ、最適な対策を講じます。
5 情報セキュリティ事象・インシデントへの対応
万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
改訂:2014年12月11日
ISO/IEC27001:2013/JIS Q27001:2014
認証登録番号IS134
キャリアマネジメント株式会社
情報セキュリティ委員長
代表取締役 小澤 丈治