当社は2015年に「JIS Q 27001 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」に基づく情報セキュリティ・マネジメント・システム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の情報資産の保護と、情報セキュリティ事故を予防すると共にISMSの継続的な向上に努めます。 地域社会とお客様の信頼にこたえるために、下記の「ISMS基本方針」を定め、これを実施、推進します。
株式会社 インフォ・クリエイツ 社長 出澤 研太
令和3年4月1日
ISMS基本方針
1) ISMSの適応範囲
ISMSの適応範囲は当社の全ての部門、役員、社員及び情報セキュリティに関わる関係者の全てに適応します。
2) ISMSの目的
情報セキュリティ事故を未然に防止することにより、当社の社会的責任を果たすと共に継続的な顧客サービス向上を実現します。
情報セキュリティ事故が発生した場合、その被害を最小化すると共に、事故の迅速な回復と類似事故の発生を防止する対応をします。
3) 情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、改善を実施します。
4) リスクマネジメントの確立
リスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止に努めます。
5) 教育及び訓練の実施
役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
6) 契約・法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
7) 事故の発生予防と対応
情報セキュリティ事故の防止に努めるとともに、万一、事故・災害等が発生した場合には、早期復旧及び被害を最小限にする事に努め、再発防止策を含む適切な対策を速やかに講じます。
8) 継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。