情報セキュリティ基本方針

The basic policy on information security

当社は、第一にお客様はもとより、当社のサービスに関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。
当社は、全てのステークホルダーの信頼に応え、安心・安全なサービスを提供するため、以下のとおり情報セキュリティ基本方針を定めます。

1.情報セキュリティに関する法令及びその他の規範、並びに契約事項を遵守します。 
2.情報資産の機密性、完全性、可用性を確実に保護するため、組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。 
3.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
4.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。 
5.万が一情報セキュリティ事故が発生した場合、お客様の利益を最優先に被害の拡大を防止し、再発防止の対策を行います。

尚、当社は、情報資産をさまざまな脅威から守り、リスクを軽減させるため、情報セキュリティマネジメントシステム(ISMS)を構築し、国際標準規格であるISO27001 の認証を取得しております。
ISO27001は、情報セキュリティ管理における国際標準規格であり、適用範囲内の全ての情報資産を対象とした、情報の機密性、完全性、可用性を維持していくための規格です。
情報セキュリティ方針を全社員が認識し、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼をより一層高めることができるよう取り組んでまいります。

制定日:2017年9月19日
改定日:2018年4月11日

isms_eaq