情報セキュリティ基本方針

目的

緑屋情報システム株式会社(以下、「当社」という)は、情報システムの構築やコンサルテーションを通じて、お客様企業の継続と成長をお手伝いさせていただいております。そして、様々なお客様の企業情報や個人情報を取得・管理しております。これらの事業活動を行ううえで、当社とお客様との信頼関係が重要であることを認識しております。

今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。

そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。

ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。

実施事項

  1. 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
  2. 上記 1.を維持・管理するため、情報セキュリティ運営体制を確立します。
  3. 規制及び法律の要求事項に対して違反しません。
  4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
  5. リスクアセスメントで明確になった情報セキュリティ対策を講じます。
  6. 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
  7. 情報セキュリティの事故・事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

2010年12月1日
緑屋情報システム株式会社
取締役社長 武井 克浩

国際標準規格ISO27001認証取得

当社は、国際規格である「ISO/IEC27001:2005 / JIS Q 27001:2006 」の認証を2011年2月5日付けで、取得致しました。

IS 567053 / ISO 27001 : 2013

登録情報

審査登録機関 BSI グループジャパン株式会社
登録番号 IS 567053
規格 ISO/IEC 27001:2013
JIS Q 27001:2014
登録範囲 システム構築・保守及びそれらの支援サービス
労働者派遣事業