ISMS基本方針 制定日:2009年8月 改訂日:2014年4月 株式会社 カレッジティアンドケイ 代表取締役社長 篠塚 照夫 当社は制御技術及び通信技術を初めとしたシステム開発業務を行っており、お客様との信頼関係を保持 し顧客満足度の向上をしていくためには、情報資源保護が重要課題であると認識しております。そこ で、当社は以下のようなISMS基本方針を定め、継続的な情報セキュリティ対策の取組みに努め ます。 1.情報資産の管理 当社が保有する重要な情報資産の機密性、完全性、可用性の確保に努め、お客様及び当社に損失が発生 する可能性のあるリスクに対し、情報資産を保護いたします。 2.法令・規範の遵守 当社は、当社が定めるセキュリティポリシー、契約上のセキュリティ義務および情報セキュリティに関 する法令、規則等を遵守いたします。 3.情報資産のリスク評価および保護 当社は、情報資産の保有するリスクの程度に応じて管理を行い、効果的な情報セキュリティ対策を推進 いたします。 4.見直し(レビュー)及び改善 当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキ ュリティの見直しを図り、維持・改善します。 5.体制 当社は、情報セキュリティ対策を遂行する体制を適切に定め、継続的に維持・改善を行います。 6.教育・訓練の実施 当社は、情報セキュリティの重要性を認識し実践できるよう、必要な内容の教育・訓練を、徹底します。 また予想しうる情報セキュリティ事故の未然防止を目的とし、社外事例からも学び、根本対処による事 故撲滅を目指します。
© Copyright 2024 ExpyDoc
