ISMS基本方針
ISO27001(2005)に則り,情報セキュリティに関する内部管理制度を構築し,以下の情報セキュリティ基本方針を推進してまいります。
1.当社は,情報セキュリティに関する法令および規制並びに契約上のセキュリティ
義務を順守する。
2.当社は,当社の管理下にある情報資産を特定し,その情報資産に対するリスク
アセスメントに基づき,保護のための適切な情報セキュリティ(機密性・完全性・
可用性)を維持するための対策を講じる。
3.当社は,情報セキュリティ対策を講じるために,情報セキュリティマネジメント
システムを構築する。
4.当社は,構築した情報セキュリティマネジメントシステムについては,常に,
見直し,改善に努め,実効性を維持する。
5.当社の社員は,構築した情報セキュリティマネジメントシステムを順守すること。
6.情報セキュリティマネジメントシステムに違反した社員等は就業規則等により
懲戒処分する。
