|
|
情報セキュリティ基本方針
基本理念
株式会社山陰管財は当社が取り扱うお客様の情報を始めとする情報資産全てに対し過失、事故、災害、犯罪などの脅威から守り、お客様に対する継続的、安定的なサービスの提供を確保するため、ISO27001:2005「情報セキュリティマネジメントシステム」を構築し、戦略的なリスクマネジメントの基、継続的改善を行い適切な情報セキュリティ対策を実施します。
|
基本方針
1.適切な物理的、技術的、管理的諸施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないように努めます。
2.万一情報資産にセキュリティ上の被害が発生しても、その原因を迅速に究明し、被害を最小限に止めるよう努めます。
3.社員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。
4.情報資産を保護するにあたり関連法令等および顧客との契約上のセキュリティ義務を遵守します。
5.事業活動で取り扱う個人情報について、個人情報保護策の確保に細心の注意を払います。
6.情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
7.情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正措置の推進による実効性の追究と信頼性向上を図り、事業継続に貢献します。
平成20年11月1日
株式会社山陰管財
代表取締役 田中富士夫 |