当社は、知的価値提供企業として世の中に貢献するため、業務の過程で当社が取扱うお客様及び当社の情報資産の重要性を認識し、漏洩、改竄、紛失、破壊、不正使用等の脅威から保護し、お客様の安心を得る必要があります。 当社は情報資産の重要性を鑑み、情報セキュリティ基本方針を定め、これを実施、推進します。
1. |
当社は、情報セキュリティマネジメントシステムの事業活動の方向性及び認識する上で情報セキュリティ目標を設定し、達成するための計画を策定し、実施します。
|
2. |
当社は、全ての情報資産に対して資産管理者を明示し、これに対するリスクアセスメント手順を確立し、定期的にリスクアセスメントを実施します。この結果に基づいて、技術面及び組織面などの各側面から適切なリスク対応、対策を実施します。
|
3. |
当社は、情報セキュリティに関する内部組織を整備し、情報セキュリティ責任者を割り当て情報セキュリティ体制を整えると共に、情報資産の取り扱い基準を定め、適切な管理を実施します。
|
4. |
役員、社員及び業務委託先などは、情報資産を業務目的のみに利用するものとし、当社はその利用方法について管理・監督します。
|
5. |
当社は、情報セキュリティに関連する法令又は規制、及びお客様との契約事項について、その要求事項を遵守するための具体的施策を社内諸規定等に明文化の上実践するものとし、かつ継続的改善を図ります。
|
6. |
当社は、役員、社員に対して情報セキュリティの活動の重要性を認識させるため基本方針ならびに関連諸規定などの説明や教育・訓練を実施し、情報セキュリティに関連する意識向上、周知徹底を図ります。またそれに対する違反行為に対しては、明確な責任を求めます。
|
制定日:2007年 6月1日
改訂日:2007年12月1日
株式会社 ソリマチ技研
株式会社 ソリマチ技研サポートセンター
代表取締役社長 野 斉
|
JIS Q 27001:2006(ISO/IEC27001:2005)認証取得
|
