情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社扶堂(以下、「当社」)において、受託SI事業(業務アプリケーション開発、WEB設計製作およびASPサービス提供、情報システムインフラ構築)は大きな柱です。当事業が取り扱う情報ならびに当事業を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命であると考えます。よって当社は、全力をあげて情報セキュリティの維持と継続的な改善を図っていくために下記の方針を定め、実施することを宣言します。
1.目的
情報資産の盗難、漏洩、不正アクセス、破壊、改竄、及び障害等といった情報セキュリティ事故を未然に防止することにより、受託SI事業に関連するお客様情報、経営情報、技術情報を適切に保護します。また、万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復を行うとともに、類似事故の再発防止に向けた改善策を講じます。
2.ISMSの構築
当社は上記目的を達成するため、ISO27001に適合した情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持と継続的な向上に努めます。
3.セキュリティ対策および法令等の順守
リスクアセスメントに基づいた適切なセキュリティ対策を実施します。また、関連する法令を順守します。
4.教育および訓練の実施
役員および社員が情報資産に対する責任を認識し、各種社内規定および関連する法令を順守することを確実にします。
5.ISMSの継続的な改善
ISMSに影響を与える社会的・技術的変化、および法令等の変化に対し、適切に対応するために、ISMSの定期的な見直しと改善を図ります。
以上
制定:2009年07月01日
改訂:2024年09月01日
株式会社 扶堂
代表取締役社長 細野惠介
1.目的
情報資産の盗難、漏洩、不正アクセス、破壊、改竄、及び障害等といった情報セキュリティ事故を未然に防止することにより、受託SI事業に関連するお客様情報、経営情報、技術情報を適切に保護します。また、万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復を行うとともに、類似事故の再発防止に向けた改善策を講じます。
2.ISMSの構築
当社は上記目的を達成するため、ISO27001に適合した情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持と継続的な向上に努めます。
3.セキュリティ対策および法令等の順守
リスクアセスメントに基づいた適切なセキュリティ対策を実施します。また、関連する法令を順守します。
4.教育および訓練の実施
役員および社員が情報資産に対する責任を認識し、各種社内規定および関連する法令を順守することを確実にします。
5.ISMSの継続的な改善
ISMSに影響を与える社会的・技術的変化、および法令等の変化に対し、適切に対応するために、ISMSの定期的な見直しと改善を図ります。
以上
制定:2009年07月01日
改訂:2024年09月01日
株式会社 扶堂
代表取締役社長 細野惠介