情報セキュリティ(IS27001)
Information Scurity (IS27001)
当社は、提供する製品を通して知りえたお客様の情報及び当社の情報資産をあらゆる脅威から保護し 適切な安全管理を目的とし以下の方針を掲げ、継続的な取り組み改善を実施します。
| 事業所名 | 各事業所(本社を除く) |
|---|---|
| 審査規格 | JIS Q 27001:2014 ISO/IEC27001:2013 |
| 認定機関 | ISMS-AC |
| 審査機関 | SGSジャパン(株) |
セキュリティ方針
基本方針
- 管理体制の構築
情報セキュリティの管理体制を構築し、保有する全ての情報資産への不正アクセス、改ざん、漏洩、紛失等 のリスクを未然に防止する取り組みを行い社会からの信頼を常に得られるようセキュリティ対策を実施し 運用します。 - 情報資産の保護
取り扱う情報資産の気密性、完全性及び可用性に対する脅威から情報資産を適切に保護するための安全な 管理策を講じます。また、事業継続のために適切な管理措置を講じます。 - 法令遵守
事業活動で利用する情報資産に関連する法令、規則、規範を遵守します。 - 教育・訓練の実施
当社役員及び従業員(正規及び非正規社員)の情報セキュリティへの意識向上を図るとともに、情報 セキュリティ及びコンプライアンスに関する教育・訓練を行います。 - 事故発生予防と発生時の対応
情報セキュリティ上の事故防止に努め、事故が発生した場合には速やかに原因究明、対策を実施し、再発 防止に取り組みます。 - 見直し及び改善
本方針及び関連規定、管理体制を定期的に評価し、情報セキュリティの見直し及び改善を行います。
メインメニュー
関連サイト
