情報セキュリティ基本方針
株式会社エス・アイ・シーの情報セキュリティ基本方針
- アクセス制限の原則
業務上必要な者のみに情報資産へのアクセス権限を与える。 - 情報資産の管理
情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティマネジメントシステムの規定に従い管理する。 - 情報資産の分類
資産価値、機密性、完全性、可用性の観点で重要性に応じて適切に分類し管理する。 - リスクマネジメント
リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析
を実施し、適切な対策をとる。 - 監視
情報資産が適切に管理されていることを、継続的に監視する。 - セキュリティインシデントの対応
情報セキュリティに関連する事故原因を分析し、再発防止策を講じる。 - 事業継続管理
災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保する。 - 教育・訓練
全従業員に職務に応じた必要な情報セキュリティに関する教育・訓練を実施する。 - 規定・手順類の順守
情報セキュリティマネジメントシステムの規定、手順類を順守する。 - 法律上及び契約上の要求事項への適用
情報セキュリティに関する法令、規制及び契約上の情報セキュリティ義務を順守する。
当社が関係する法令、規則は一覧表にして従業員に周知する。 - 継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組む。
2009年1月30日
代表取締役 代田 樹克
ISO/IEC27001認証
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」の認証を取得しています。
| 規格 | ISO/IEc 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 登録証番号 | JQA-IM0813 |
| 認証機関 | 一般財団法人 日本品質保証機構 |
| 登録更新日 | 2022年 2月 5日 |
