●ISMSの認証取得について

 お客様に信頼されるサービスを提供していくことを目的に、情報セキュリティマネジメントシステム(ISMS)を導入し、2015年9月にISMS(ISO/IEC 27001)認証を取得しました。

ISOマーク

●情報セキュリティ基本方針

 当社は、業務に従事するすべての従業員は、情報セキュリティに関する関連法令並びに業界基準を遵守し、情報資産の機密性、完全性及び可用性を確保し維持することで、 情報資産を守り、社会の信頼に応えます。

情報資産を保護するためのマネジメントシステムを構築するにあたって以下のISMS基本方針を宣言します。

  • 当社は、情報の漏洩、改竄(かいざん)、破壊等のリスクを未然に防止するために、情報セキュリティマネジメントシステムを確立し、情報資産を保護します。
  • 当社は、すべての役員・従業員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用ができるように、教育・訓練を行います。
  • 当社は、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。
  • 当社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティマネジメントを定期的に見直し、対策の適切な維持、改善を図ってまいります。