【情報セキュリティ基本方針】

ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。

情報セキュリティを推進し、情報セキュリティマネジメントシステム構築の確立、導入、運用、監視、見直し、維持及び改善する。

基本方針の効果的な実施を確実にするために、情報資産に対して定期的にリスクアセスメントを行い、全社および部門ごとにセキュリティ目標を設定する。

ISO27001に従って、以下の事項を約束する。

  1. 情報セキュリティマネジメントシステム構築に関連する情報資産を適切に保護する。
  2. 関連する国内国外の法規制要求事項を順守する。
  3. 関係する要員全員が情報セキュリティに対する責任と手順を認識し、十分に訓練する。
  4. 事業継続計画を導入し、災害時にもサービスを継続することを確実にする。
  5. 基本方針の違反者に対し、服務規程に則り、厳格な措置をとることとする。

                           2024年4月1日:制定

:改定 山秀情報システム株式会社