ISMS-A-03 1.0.0 版 情報セキュリティ方針 当組織は、当社の掲げるスローガンである「IT で成長と革新を」の下、お客様の経営 課題・業務課題を技術の側面から実際に解決に導くことをミッションとしており、その 過程でお客様及び自社等の個人情報を含む様々な情報資産を取り扱うこととなります。 従って、それら情報資産のセキュリティを適切に保護することは当組織にとって極め て重要な課題となります。 ここに情報セキュリティ方針を定め、従業員一丸となって取り組んでまいります。 (1) マネジメントシステムの確立 情報セキュリティ委員会を中心とした情報セキュリティマネジメントシステムを 確立・運用し、継続的改善を実施します。 (2) 情報資産の保護及び事業継続性の確保 情報資産を情報セキュリティ上のリスクから適切に保護し、また、事業継続のた めに必要な措置を講じます。 (3) 法的及び契約上の要求事項の遵守 個人情報保護法その他関連法規及び契約上の情報セキュリティ要求事項を遵守し ます。 (4) 教育訓練の徹底 組織内の全ての従業員に対する定期的な情報セキュリティ教育の実施を徹底しま す。 (5) インシデントへの対応 情報セキュリティインシデントの発生防止に努めると共に、万一発生の場合は再 発防止を含む適切な措置を迅速に講じます。 2015 年 7 月 1 日 アクサス株式会社 技術部(東京) 技術部 部長 1 白尾 良
© Copyright 2024 ExpyDoc
