情報セキュリティ基本方針

お客様が安心して付き合える会社になるために、情報セキュリティに関して高い意識と仕組みを持った会社を目指します。そのために、「情報セキュリティ基本方針」を定め、お客様からお預かりした情報ならびに当社が保有する情報資産を想定される脅威から保護し、適切な安全管理を行い、情報資産の維持実現に努めてまいります。

組織

情報セキュリティ関する継続的な運用を行うために代表取締役を責任者とした情報セキュリティ委員会を設置します。

マネジメントシステムの導入及び監査

情報セキュリティに関するマネジメントシステムを導入し、リスク評価及びリスクマネジメントを確立します。
また導入したマネジメントシステムの実施状況を確認するために定期的に監査を行います。

対策の実施

情報セキュリティ上の問題の検知に努め、対策の検討・実施を継続的に行います。

教育及び運用

全就業者に対して情報セキュリティの重要性を周知徹底させるために計画的に教育を行います。

事故対応

万が一、情報セキュリティに関する問題が発生した場合には原因究明を急ぎ、被害拡大を阻止します。
また、再発防止策を実施します。

2008年11月13日
ISMS責任者
松本晋一 CEO

ISO/IEC 27001 マネジメントシステム登録証 ISO/IEC 27001 付属書 ISO/IEC 27001 付属書 ISMS登録証付属書 ISMS登録証

認証基準:ISO/IEC 27001:2013 /JIS Q 27001:2014
登録証番号:JQA-IM0923
登録日:2010年11月12日
登録更新日:2022年11月12日
改訂日:2020年10月23日
有効期限:2025年11月11日

ページ上部へ