ISO27001 認証取得 - 富山フォーム印刷|印刷・アウトソーシング・デザイン制作・コンサル

ISO27001 認証取得

情報セキュリティ認証

情報セキュリティ基本方針《ISO27001》

 当社が、お客様との信頼を保持し、競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、盗難、紛失、不正使用から保護しなければなりません。そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施します。  経営者を含め全従業員は、本趣旨を理解し、当社のセキュリティ規定を熟知し、遵守してまいります。

1.情報セキュリティに関する役割と責任を明確にし、これを組織的に管理運用する体制を確立します。

2.特定個人情報を含む、全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、お客様から預かった情報は、約束した目的にのみ使用します。
また、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へはもちろん、お客様やお取引先にご迷惑をかけることのないように、組織的に取り組みます。

3.これらを確実に実行し、より堅牢なものとするために、情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守します。

4.情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク評価する仕組みを確立し、定期的にアセスメントを実施します。

5.推進にあたっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。

6.情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正対策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献します。

7.情報セキュリティ基本方針ならびに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処します。