|
■ISO/IEC27001
情報セキュリティ方針
顧客満足度を高めることを目標に品質マネジメントシステムを構築し、継続的に運用・改善していくことによって、次のことを実現する。
1.情報セキュリティマネジメントシステム(ISMS)の構築
情報セキュリティを促進させるため、会社はISMS委員会を設置し、活動に必要な資源及び権限を割り当てる。
ISMS委員会は、当社事業に関わるリスク全般についてアセスメントを行い、情報資産に関する脅威と脆弱性を認識し適切な管理策を講じ、 これを継続的に監視・レビューし個々の対策が有効に機能するように改善していく。
2.関連法規の順守
著作権法、不正競争防止法や個人情報保護法など、情報セキュリティ関連法規を順守し、知的財産の適正利用・保護に努め、 顧客及び弊社関係者との契約上のセキュリティ義務に応える。また情報システムの重大な故障や災害に対しても事業継続計画等の訓練を実施し、その影響を出来るだけ小さくして社会的に信頼される企業を目指す。
3.教育・訓練への参加
情報セキュリティの維持に当たっては社員の高いモラルと力量に負うところが大であり、ISMS委員会は経営層の支持のもと、セキュリティに関する周知・啓蒙・教育活動を推進する。
全社員は教育・訓練の機会に積極的に参加し、日常的に情報セキュリティ方針及び部門目標を具現化し人的なリスクの軽減に努める。
4.社員の義務
全社員はこの情報セキュリティ方針のもと作成されたISMSマニュアルに準じて行動する。これに違反した場合には、就業規則により処分を受ける。
|
