情報セキュリティ基本方針

情報セキュリティ基本方針(ISO/IEC27001)

私たちは、事業活動で扱う全ての情報資産をあらゆる脅威から守ることが、社会的責務であると認識し、情報セキュリティの維持・向上を重要な課題と位置付けています。

そのため、情報資産に対する漏えい、改ざん、盗難、不正使用などを未然に防ぐとともに、認可された者が必要なときに情報資産にアクセスできる状態を維持することにより、顧客など利害関係者や社会から信頼されるサービスの提供を目指します。

ここに定める基本方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。全ての社員は、この目的達成に向けて自らの果たす役割を認識し、システム手順に沿って業務を実施します。

  1. 事業上及び法的要求事項や契約上のセキュリティ義務を順守します。
  2. 適用範囲を定めてISMSを確立し、維持します。
  3. リスクを評価するための枠組みや基準を定め、リスクアセスメントを実施します。
  4. 内部監査やマネジメントレビューを実施し、継続的な改善を実施します。
  5. 情報セキュリティの目的と重要性を認識し、目的達成に向けた社員教育を実施します。
  6. 情報セキュリティの重大な違反には、社内規定に沿った懲戒処分を実施します。
  7. 情報セキュリティ事象やインシデントは迅速に特定し、是正・予防処置を実施します。
  8. 情報セキュリティ体制は社長を最高責任者とし、継続的改善を行います。

2016月10月21日
大日本コンサルタント株式会社
代表取締役社長執行役員
新井 伸博


ISO適用範囲

ISO9001(JIS Q 9001:2015) MSA-QS-116
適用事業所  全社(但し、監査室、海外事業部、各支社PM技術室を除く)

ISO14001(JIS Q 14001:2015) MSA-ES-76
適用事業所  全社(但し、監査室、海外事業部、各支社PM技術室を除く)

ISO/IEC27001(JIS Q 27001:2014) MSA-IS-105
適用事業所  技術統括部、インフラ技術研究所、横浜支店