情報セキュリティ基本方針

情報セキュリティ基本方針(ISO/IEC27001)

私たちは、事業活動で扱う全ての情報資産をあらゆる脅威から守ることが、社会的責務であると認識し、情報セキュリティの維持・向上を重要な課題と位置付けています。

そのため、情報資産に対する漏えい、改ざん、盗難、不正使用などを未然に防ぐとともに、認可された者が必要なときに情報資産にアクセスできる状態を維持することにより、顧客など利害関係者や社会から信頼されるサービスの提供を目指します。

ここに定める基本方針に沿って、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。全ての社員は、この目的達成に向けて自らの果たす役割を認識し、システム手順に沿って業務を実施します。

  1. 事業上及び法的要求事項や契約上のセキュリティ義務を順守します。
  2. 適用範囲を定めてISMSを確立し、維持します。
  3. リスクを評価するための枠組みや基準を定め、リスクアセスメントを実施します。
  4. 内部監査やマネジメントレビューを実施し、継続的な改善を実施します。
  5. 情報セキュリティの目的と重要性を認識し、目的達成に向けた社員教育を実施します。
  6. 情報セキュリティの重大な違反には、社内規定に沿った懲戒処分を実施します。
  7. 情報セキュリティ事象やインシデントは迅速に特定し、是正・予防処置を実施します。
  8. 情報セキュリティ体制は社長を最高責任者とし、継続的改善を行います。

2022月9月
大日本コンサルタント株式会社
代表取締役社長  楠本 良徳


ISO適用範囲

ISO/IEC27001(JIS Q 27001:2014) MSA-IS-105
適用事業所  情報システム部、インフラ技術研究所、横浜営業所