ISO27001

情報セキュリティ管理体制の構築・維持・継続的改善

お客様からお預かりしている貴重な情報資産のセキュリティを脅かすリスクの対策のために、
ISMS（情報セキュリティマネジメントシステム）の要求事項を満たした管理体制を構築し、維持し、監視し、レビューし、そして継続的に改善していきます。

社長の陣頭指揮

社長自らが「情報セキュリティ管理責任者（CISO）」を兼務し、情報セキュリティに関する状況を正確に把握した上、必要な対策を「即断即決」で実行できるよう陣頭指揮します。

法令・規則及び社内規定の遵守

全社員は、情報セキュリティに関する法令・規則、社内規程及び契約上の要求事項を遵守し、かつ一致団結して情報資産のセキュリティを脅かすリスク対策に当たります。

監査体制の整備・充実

当社のISMSが情報セキュリティのために効果的に機能しているか、取り決めたことを確実に守っているかを検証するために、以下の監査体制を整備・充実します。

• 定期的な内部監査の実施
• 定期的なマネジメントレビューの実施
• 外部監査の継続実施

社員の教育訓練の徹底

当社の情報資産に関わる全員が情報セキュリティの重要性を認識して業務を遂行するために、以下を実施します。

• 法令・規則と社内規定を遵守するためのセキュリティ教育・訓練
• 情報セキュリティの重要性を認識するための教育・訓練
• 状況の変化に対応できるための教育・訓練

なお、故意による情報漏えい等に対しては、厳しい態度で臨みます。

情報セキュリティ対策を徹底したシステムの実現

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。
対策としてはデータへのアクセスを徹底的にコントロールする考え方で臨みます。