情報セキュリティ方針

SECURITY

これは弊社が情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

弊社はその事業において機密情報を厳密に取り扱うとともに、情報漏えいリスク等に対して常に適切な防御措置を講じることにより、社会からの信頼を得るよう努めてまいります。

取組み

弊社は次の事項を取り組みます。

1.
取り扱う情報について、機密性、完全性、可用性の維持を情報セキュリティの目的とし、これを達成するための情報セキュリティ対策を立案します。
2.
情報セキュリティ対策を適切かつ確実に実施するため、体制と責任を明確にします。
3.
内部規程、計画書、手順書等を整備し、情報セキュリティを実践します。
4.
情報セキュリティ対策を維持するため、計画、実施、評価および改善の各段階のプロセスを整備し、情報セキュリティの水準を維持・向上させます。
5.
情報セキュリティ対策を適切かつ確実に実施するため、従業者に対し情報セキュリティに関する啓発と教育を行い、その重要性を認させ、行動させます。
6.
情報セキュリティに関係する法令、国が定める指針その他の規範及び契約書の定めを遵守します。

弊社は本方針を遵守するとともに、社会情勢の変化等に対応したより良い施策に向けて、定期的な見直しと改善に努めます。

情報セキュリティマネジメントシステム(ISMS)認証取得

 

お客様の信頼を得るにふさわしい高品質を追求し、お預かりした情報資産の管理を徹底するため、 2016年9月に情報セキュリティマネジメントシステム(ISMS)を認証取得しました。

登録組織 本社、首都圏第一・二・三事業所、横浜開発センター
審査登録機関 エイエスアール株式会社
適用規格 JIS Q 27001:2014
(ISO/IEC 27001:2013)
認証書番号 J0478
初回登録日 2016-09-13
有効期限 2025-09-12