ISMS基本方針

  1. ホーム
  2. ISMS基本方針
認証証明書番号:IS 526325
初回認証日:2008年2月12日
最新発行日:2015年9月10日
認証証明書有効期限:2016年8月17日

画像をクリックすると詳細を
確認できます。(無断転用を禁ず)

当社は、高度情報化社会の中で、企業利益を追求しながらも、当社の守るべき情報資産を明確にし、それらを保護することで、顧客満足のさらなる向上と、安定した経営基盤の確立を 目指す。

そのため当社は情報セキュリティマネジメントシステム(以下、ISMSと言う)を構築・運用し、PDCA( PLAN - DO - CHECK - ACT )のサイクルを回しながら継続的に改善していく。

以下にあげる基本方針のもとにセキュリティ対策を推進する。


  • 当社の業務実態に見合ったISMSを運用するために、マネジメントシステム全体のマニュアルや規程、手順書等を作成し、情報セキュリティに関する全般的な方向性や行動指針を確立し、維持する。
  • ISMSの運用にあたっては、ISMSの規格の要求事項、当社が特定した情報セキュリティの要求事項、法規制の要求事項、並びに契約上の義務事項を考慮する。
  • ISMSの運用をよりいっそう戦略的に活用するために、リスクアセスメントの結果を絶えず見直ししていく。
  • ISMS全般の意思決定は、情報セキュリティ管理委員会にて行う。
  • ISMS全般に関する教育を社員や関係者に行い、特にISMSに関する責任を割り当てられた要員が力量を備えるために、必要な教育・訓練を適宜、実施する。
  • 情報セキュリティに関する問題や事件・事故が発生した場合は、適切な連絡経路を通じて報告が行われるようにする。
  • ISMSにおいて発生した不適合の再発防止を行うため、また、起こり得る不適合の未然防止を行うため、必要な是正処置又は予防処置を講じる。

当社従業員は、定められた規定及び情報セキュリティ対策に順じて行動する義務を負い、 万一、違反した場合には就業規則に定める懲戒を受けるものとする。

2015年 7月1日