情報セキュリティ基本方針
私たちは、製造業向け各種コンサルティング、システムインテグレーション等の事業を通じ、健全な経済活動に貢献してまいります。
事業にてお預かりする企業情報、スタッフ情報を、盗難・不正アクセス等の脅威から保護するために、物理的・技術的セキュリティのシステム強化、社員の意識向上を図ってまいります。
私たちは、皆様からお預かりする情報資産の保護を目的とする情報セキュリティマネジメントシステムの確立と維持、向上に努めます。
- 1 私たちは、情報等の資産に対する情報セキュリティ上の脅威、脆弱性に対し、 リスクを評価する基準及びアセスメントの手順を確立するとともに、情報セキュリティ目的を設定し、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを低減します。
- 2 私たちは、情報セキュリティの円滑な推進を図るため、社内の情報セキュリティに関する推進及び運用の役割と責任を明確にします。
- 3 私たちは、関連する要員に対し必要な教育を行い、法令又は規制等の要求事項、並びに契約上のセキュリティ義務の順守を徹底します。
- 4 私たちは、業務内容や社会情勢の変化などを考慮し、情報セキュリティ基 本方針や管理策等を、定期的または必要に応じて見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。