当社は、コンピュータと情報通信ネットワークを基盤に、お客さまの貴重な情報と関わりつつ、ネットワークアウトソーシング、ネットワークソリューション、システム開発事業などを展開しております。
これら事業で当社が取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客様および当社の情報資産は、当社の経営基盤として極めて重要なものです。
その一方、情報セキュリティ事件・事故が発生し情報資産が脅威にさらされた場合は信用の失墜、営業機会の損失などの大きなリスクを伴います。
当社はこれらリスクから情報資産を保護することの重要性を認識すると共に、ISO27001認証(ISO/IEC27001:2022 & JISQ27001:2023)に基づく情報セキュリティマネジメントシステム(ISMS)を構築し、維持・改善することにより、情報資産に要求される機密性・完全性・可用性の維持、企業の社会的責任を果たすことを目的とします。
活動方針
本基本方針を達成するために、経営陣・ISMS 管理責任者・ISMS 推進室が中心となり、下記の事項を実施します。
a)
b)
c)
d)
|
情報セキュリティに関する法規制などの要求事項を遵守します。
当社は、ISMS にて確立したリスクアセスメントを定期的に実施し、適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとします。
当社が保有する情報資産への不正なアクセス、破壊、改ざん、紛失、情報資産が利用不可能になる事故の発生などを防ぐための管理対策を講じます。
情報セキュリティ教育・訓練をすべての従業者に対して、定期的に実施することとし、従業者の情報セキュリティ意識の向上を図ります。 |
|
|
|