情報セキュリティ方針
当社の基本使命に掲げる、「顧客に笑顔と感動を与え、社会に貢献するサービス企業になる」ことを実現する上で、お客様に安全で安心な品質の良いサービスを提供し、お客様との高い信頼関係を維持・継続していくことが経営上の最重要課題と認識いたします。 弊社の提供するソリューションやサービスを安全にご利用して頂くために、情報セキュリティの重要性を認識し、情報資産の適切な管理を行い、継続的に改善します。 よって、ここに当社の情報セキュリティ方針を以下に定めます。
情報セキュリティ体制の確立とISMSの構築
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、情報セキュリティ管理体制を確立し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定し、ISMSを構築する。
情報セキュリティに関する目標
当社は、情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマとし て目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する。
情報セキュリティに関するステークホルダーの期待やニーズへの対応
当社は、お客様を含む当社のステークホルダーからの情報セキュリティに関する期待やニーズを明確にし、当社のISMSに取り組み、それらの期待やニーズに応えることを確実にする。
継続的改善
当社は、継続的なリスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を実施し、組織的、人的、物理的及び技術的な情報セキュリティを維持し、当社のISMSが常に最良な状態であることを確実にする。
法令等の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守し、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
教育・訓練の実施
当社は、経営者及び社員が情報資産の重要性を十分に認識し、情報セキュリティへの意識向上を図れる様、必要な教育、研修を実施する。
2016年4月1日
