情報セキュリティ
当社は、お客様及び関係者の皆様から信頼され、
誠実な事業活動を推進するために「ISO27001」認証を取得しました。
【認証規格】ISO/IEC 27001:2013 / JIS Q 27001:2014
【登録証番号】ISA IS 0182
【登録日】2016年4月18日
情報セキュリティ基本方針
当社は、より良い商品やサービスを提供し社会生活の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産に対して適切な安全対策を実施し、その保護・管理をすることが企業としての責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
- 目標
当社は、保有する情報資産をさまざまなセキュリティ上の脅威から保護・管理するために、情報セキュリティ管理体制を確立し、継続的に見直し・改善を実施していきます。 - 対象範囲
ISMSの対象となる組織と要員は、当社の全組織と全社員とします。また、当社が保護・管理する情報資産は、お客様・お取引先様からお預かりした情報、当社が業務を遂行する上で必要とする技術・ノウハウなどの情報全般とします。 - 情報セキュリティの取り組み
当社は、本基本方針に従い社内規定を整備・実施するとともに、情報セキュリティの確保に必要な教育を継続的に行います。また、ISMS を構築し、情報の機密性、完全性及び可用性を維持することにより、情報資産の保護・管理を行います。当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。 - 法令の遵守
当社は、情報セキュリティに関係する法令及び規制、国が定める指針、その他の社会的規範、契約要求事項を遵守します。
当社は、以上の活動を継続的に見直し、改善に努めます。