情報セキュリティ基本方針
Information Security
情報セキュリティ基本方針
株式会社扶堂(以下、「当社」)において、受託SI事業(業務アプリケーション開発、WEB設計製作およびASPサービス提供、情報システムインフラ構築)は大きな柱です。当事業が取り扱う情報ならびに当事業を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命であると考えます。よって当社は、全力をあげて情報セキュリティの維持と継続的な改善を図っていくために下記の方針を定め、実施することを宣言します。
1.目的情報資産の盗難、漏洩、不正アクセス、破壊、改竄、及び障害等といった情報セキュリティ事故を未然に防止することにより、受託SI事業に関連するお客様情報、経営情報、技術情報を適切に保護します。また、万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復を行うとともに、類似事故の再発防止に向けた改善策を講じます。
2.ISMSの構築当社は上記目的を達成するため、ISO27001に適合した情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持と継続的な向上に努めます。
3.セキュリティ対策および法令等の順守リスクアセスメントに基づいた適切なセキュリティ対策を実施します。また、関連する法令を順守します。
4.教育および訓練の実施役員および社員が情報資産に対する責任を認識し、各種社内規定および関連する法令を順守することを確実にします。
5.ISMSの継続的な改善ISMSに影響を与える社会的・技術的変化、および法令等の変化に対し、適切に対応するために、ISMSの定期的な見直しと改善を図ります。
以上
制定:2009年07月01日
改訂:2017年01月01日
株式会社 扶堂
代表取締役社長 池田利恵
1.目的情報資産の盗難、漏洩、不正アクセス、破壊、改竄、及び障害等といった情報セキュリティ事故を未然に防止することにより、受託SI事業に関連するお客様情報、経営情報、技術情報を適切に保護します。また、万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復を行うとともに、類似事故の再発防止に向けた改善策を講じます。
2.ISMSの構築当社は上記目的を達成するため、ISO27001に適合した情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持と継続的な向上に努めます。
3.セキュリティ対策および法令等の順守リスクアセスメントに基づいた適切なセキュリティ対策を実施します。また、関連する法令を順守します。
4.教育および訓練の実施役員および社員が情報資産に対する責任を認識し、各種社内規定および関連する法令を順守することを確実にします。
5.ISMSの継続的な改善ISMSに影響を与える社会的・技術的変化、および法令等の変化に対し、適切に対応するために、ISMSの定期的な見直しと改善を図ります。
以上
制定:2009年07月01日
改訂:2017年01月01日
株式会社 扶堂
代表取締役社長 池田利恵
