情報セキュリティ・マネジメントシステム
(ISO/IEC27001)
情報セキュリティ基本方針
当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題であると考えております。当社に所属する経営者及び従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。
- 情報セキュリティの維持、改善を継続的に行うために、全社セキュリティ管理、部門セキュリティ管理、セキュリティ監査の体制を確立します。
- 情報セキュリティを確保するための規程を策定し、これを周知し、その内容を定期的に見直します。
- 情報資産を資産価値、機密性、完全性、可用性の観点からリスクアセスメントを行い、それらの重要性に応じた適切な情報セキュリティ対策を行います。
- 事業継続管理を含め情報セキュリティマネジメントシステムを継続的に改善します。
- 情報セキュリティに関する適切な教育を実施します。
- 職務の遂行において使用する情報資産に関連する法令、規則及び契約上の要求事項の遵守をします。
- 本情報セキュリティ基本方針及び情報セキュリティに関する規程を遵守し、これらに違反した場合は、就業規則に基づく懲罰の対象とします。
制定:2012年4月1日
改訂:2013年8月1日
中央システム株式会社
代表取締役社長 本間 匡