情報セキュリティ基本方針

情報セキュリティ基本方針

お客様が安心して付き合える会社になるために、情報セキュリティに関して高い意識と仕組みを持った会社を目指します。そのために、「情報セキュリティ基本方針」を定め、お客様からお預かりした情報ならびに当社が保有する情報資産を想定される脅威から保護し、適切な安全管理を行い、情報資産の維持実現に努めてまいります。

組織

情報セキュリティに関する継続的な運用を行うために代表取締役を責任者とした情報セキュリティ委員会を設置します。

マネジメントシステムの導入及び監査

情報セキュリティに関するマネジメントシステムを導入し、リスク評価及びリスクマネジメントを確立します。また導入したマネジメントシステムの実施状況を確認するために定期的に監査を行います。

対策の実施

情報セキュリティ上の問題の検知に努め、対策の検討・実施を継続的に行います。

教育及び運用

全就業者に対して情報セキュリティの重要性を周知徹底させるために計画的に教育を行います。

事故対応

万が一、情報セキュリティに関する問題が発生した場合には原因究明を急ぎ、被害拡大を阻止します。また、再発防止策を実施します。


2022年10月21日 ISMS責任者乙部信吾 CEO

ISO27001.png

認証基準 :ISO/IEC 27001:2013 /JIS Q 27001:2014
登録証番号:JQA-IM1944  登録日:2022年10月21日
改訂日:2023年9月1日
有効期限 :2025年10月20日

20240319_ISMS.png

認証基準 :ISO/IEC 27017(JIP-ISMS517)
登録証番号:JQA-IC0112  登録日:2023年9月1日

改定日:2024年3月15日
有効期限 :2025年10月20日