1.基本理念
お客様からお預かりする情報をはじめ、さまざまな情報資産取り扱っています。お客様の信頼を保持するためにも、これら情報資産に対する適切な安全管理対策を実施し、保護することが当社の責務と考えます。これを実現するため、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。
2.情報セキュリティ基本方針
① プライバシー・マネジメントシステムとの融合を図り、効果的なセキュリティ活動を推進します。
② 情報セキュリティ意識の維持・向上を図るため、セキュリティ事故事例だけでなく、その対策などを含めた教育活動を重点的に実施します。
③ 情報セキュリティ委員会における情報資産リスクアセスメントにおいて、現状の管理状況を踏まえた脅威及び脆弱性を捉えたアセスメントを実施し、適正なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。
④ 役員及び従業員は、当社のセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
⑤事業内容の変更、組織変更及び技術的変化等に応じて、ISMS基本方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
⑥ISMS基本方針を実現するために経営陣としての責務をはたし、支持します。
2016年3月1日 代表取締役 古川 佳治
2008年12月ISMS認証取得