ISMS基本方針
ISMS基本方針
目的
当社は、経営基本方針にのっとり、安心してお使いいただける情報のセキュリティに配慮した優れた技術、 商品およびサービスを提供することによって、お客様の満足と信頼を得ることを目指しています。 このため、お客様の情報、個人情報、財産的情報を始めとする情報の保護が重要であることを認識し、 情報セキュリティマニュアルを策定し、情報資産の保護に取組み、健全なる情報化社会の実現へ向けて尽力します。 万一情報資産等にセキュリティ上の問題が発生した場合には、情報セキュリティマニュアルに沿って、 その原因を迅速に究明し、その被害を最小限に止めるとともに、再発防止に努めます。
情報セキュリティ体制
情報セキュリティマニュアルを制定し、各組織の情報セキュリティ責任体制を明確化し、 必要な手順書等の策定および実施により、適切な情報セキュリティの管理に取組みます。 また、以下の活動を継続的に改善・実施し、かつ新たな脅威にも対応いたします。
法令・規程の遵守と継続改善
事業上及び法令、または規制の要求事項、並びに契約上のセキュリティを遵守するとともに、 環境の変化に合わせ情報セキュリティ確保への継続的な改善・向上に努めます。
情報セキュリティマネジメントシステムの確立と維持
セキュリティ確保のため、情報セキュリティマニュアルにより、 情報セキュリティマネジメントについての手続きを定め、適切な人的・組織的・技術的・物理的諸施策を講じ、 情報資産等に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないように、 充分なリスクマネジメントに努めます。
リスクの評価の確立
リスク評価にあたっては、事業上の情報セキュリティの要求事項、 並びに関連する法令及び既製の要求事項に適した比較可能で、 かつ、再現可能な結果を生み出せるようなリスクアセスメント手順書を規定し、実施します。
経営陣による承認
ISMS基本方針は、経営トップの承認をうけ、実施いたします。
株式会社タナカ情報ビジネス
代表取締役社長
田中 司郎