情報セキュリティマネジメントシステム基本方針
当社は、ISO27001ポリシーのもと、事業活動を通じて得たお客様およびお取引先様の情報資産の保護に努め、情報資産を適正に維持管理することが社会責務であり、当社の事業活動の継続的な活動であると認識し、以下の方針に基づき情報セキュリティ管理を実践します。
- 1.
- 適用範囲
当社の役員及び従業員、契約社員、派遣社員などの雇用形態、職位を問わず、情報資産を取り扱う全関係者を対象とします。
- 2.
- 教育および訓練
情報資産の確保と重要性を認識する為に、必要な教育・訓練を実施し、情報セキュリティ管理を周知徹底します。
- 3.
- 法令・規範の遵守
情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を遵守します。
- 4.
- 情報資産の保護
当社保有の情報資産を保護・管理し、機密性、完全性、可用性を保持するための対策を行います。
- 5.
- 事故への対応
情報セキュリティ事故の防止に努めます。事故発生時には、被害を最小限に抑えるため、速やかに原因の究明、並びにその対策を行い、再発防止に努めます。
- 6.
- 情報セキュリティへの取組み
情報セキュリティに関して、マネジメントシステムを確立、実施し、本取組みの有効性を維持するために、継続的な見直し及び改善を行います。
制定日:2019年4月1日
株式会社プラスナレッジ
代表取締役社長 金城 真
