情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、お客様の信頼と満足を提供し、業務を円滑に行うための努力を実現させます。そのために、情報資産を守るための基本ルールを定め、問題発生を未然に防ぐことを目的として、情報セキュリティマネジメントシステムの運用・改善を継続的に行い、実施いたします。

1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
2. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
3. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
4. 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
5. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
6. 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
7. 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
8. ISMSの継続的な改善に努める。

2015年1月15日
代表取締役社長　森井昭博

ISO/IEC 27001情報セキュリティマネジメントシステム（ISMS）認証取得について

当社は、情報セキュリティマネジメントシステム（Information Security Management System：ISMS）の国際規格である「ISO/IEC 27001：2013」及び「JIS Q 27001:2014」の認証を取得しています。 当社では、今回の認証の取得を契機とし、今後もより一層、情報セキュリティの向上を意識して業務を推進いたします。

適用範囲：ソフトウェアの企画・設計・開発、レセプト請求代行業務、コンサルタント事業、及び旅行代理店業