情報セキュリティ方針
Security policy
当社は、お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを組織の目的とし、以下に情報セキュリティ方針を定め、推進します。
1.お客様から委託され取扱う情報資産、当社が取得した個人情報、及び当社が所有する情報資産について、機密性、完全性、可用性を確保し、維持します。
2.ISMS活動を通じて、特定した資産に対してリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択し、実行します。
3.情報セキュリティに関する法令やガイドライン、契約、ならびに当社が定める関係標準類を明確にし、順守します。
4.組織や事業、技術、社会などの環境変化、及びリスクアセスメントの結果に応じて、ISMSの継続的な改善を実施します。
5.すべての従業員は、情報セキュリティ方針及び情報セキュリティマネジメントシステムを理解し、行動します。
1.お客様から委託され取扱う情報資産、当社が取得した個人情報、及び当社が所有する情報資産について、機密性、完全性、可用性を確保し、維持します。
2.ISMS活動を通じて、特定した資産に対してリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択し、実行します。
3.情報セキュリティに関する法令やガイドライン、契約、ならびに当社が定める関係標準類を明確にし、順守します。
4.組織や事業、技術、社会などの環境変化、及びリスクアセスメントの結果に応じて、ISMSの継続的な改善を実施します。
5.すべての従業員は、情報セキュリティ方針及び情報セキュリティマネジメントシステムを理解し、行動します。