情報セキュリティ方針

情報セキュリティ基本理念

当社のセキュリティ監査サービス、脆弱性診断サービス、セキュリティ監視運用などの事業活動において、情報セキュリティへの取り組みは重要な経営課題であると考えます。
当社は「JIS Q 27001:2014」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
社会とお客様の信頼に応えるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進します。

情報セキュリティ基本方針

  1. 経営者をはじめ、すべての従業員は、情報セキュリティに関する法令及びそのほかの規範を遵守します。
  2. 情報セキュリティ管理体制を確立し、ISMSの運用維持及び継続的改善に努めます。
  3. リスクアセスメントに基づいたセキュリティ対策を実施して、事故の発生と再発を予防します。
  4. 従業員へ教育訓練を行い、情報保護意識の向上を図るとともに、情報管理に関わる規定を周知徹底します。
  5. 関係法令と顧客要求事項に適合したサービスを提供し、情報資産のセキュリティを確保します。

制定  2015年2月10日
最終改定 2020年9月7日

情報セキュリティ株式会社
代表取締役 鈴木 義久