ISMS
COMPANY
ISMS基本方針について
| 平成25年11月01日 制定 株式会社 ジャスウィル 代表取締役 吉田隆幸 |
|
| 株式会社ジャスウィルは、コンピュータシステムの開発等、いわゆるIT業務を生業としています。 そのような企業の特性として、お客様やお取引先様からお預かりした情報を取り扱う機会が多い業種であることを意識し、それらを含めた当社の情報資産の保護に取り組む事を誓うとともに、次の通り情報セキュリティ基本方針を定め、これを実行し維持することを宣言します。 |
|
| 1. | 情報セキュリティマネジメントシステムの構築 以下の活動を含めた、情報セキュリティマネジメントシステム(ISMS)を構築します。 情報資産を洗い出し、各資産に発生し得るリスクを分析し、不正アクセス対策、ウィルス対策、漏洩対策、信頼性対策などの適切な管理策を講じます。 情報セキュリティに関連する法律、各種規範、契約上の要求事項及び社内規定を遵守します。 情報セキュリティ管理体制を確立し、活動を継続的に実施、改善していきます。 |
| 2. | 情報セキュリティ管理体制 情報セキュリティマネジメントシステムに関して、全般的な責任を持つISMS管理責任者を設置します。 |
| 3. | 教育・訓練及び周知・徹底 役員・従業員等に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取扱い及び管理に関し、周知・徹底を図ります。 |
| 4. | 情報セキュリティマネジメントシステムの見直し 情報セキュリティマネジメントシステムを正しくかつ確実に運営するために、定期的に見直しを行います。 |
| 5. | セキュリティ事件・事故への対応 情報セキュリティに関連する事件・事故が発生した場合は、発見者は速やかにISMS管理責任者にその内容を報告し、必要に応じて緊急措置を講じます。 これら情報セキュリティ事件・事故については、その原因を分析し再発防止策を講じていきます。 |