メニュー

株式会社恵和ビジネス情報セキュリティ基本方針

当社は、お客様との信頼関係の上に成り立っています。これらの機密情報の情報セキュリティを確保することは、当社の社会的責任であり、かつ当社の存続に関わる重要な経営課題と認識しています。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が 情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとることが最も重要だと考えます。この基本認識をもとに、ここに「情報セキュリティ基本方針」を定め、当社の情報セキュリティの適切な実現のための指針とします。

  1. 情報セキュリティに関する法令や契約事項を遵守する。
  2. JISQ27001(ISO/IEC27001)に準拠した情報セキュリティマネジメントシステム(以下、ISMS)を「情報セキュリティ規程」として確立および維持する。
  3. リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメントおよびリスクマネジメントに基づき、適切な管理目的および管理策を設定する。
  4. ISMSの確実な運用および情報セキュリティに対する意識向上のため、すべての従業員に対して定期的に情報セキュリティ教育を実施する。
  5. 情報システムの重大な故障または災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行う。
  6. 従業員は、「情報セキュリティ基本方針」「情報セキュリティ規程」を遵守しなければならない。これらに違反した従業員については、就業規則等に基づき罰則を適用する。

2011年11月1日
株式会社恵和ビジネス
代表取締役社長 小田島 秀明