現在のページ位置 ホーム > 情報セキュリティ基本方針

情報セキュリティ基本方針

1.目的

当社が構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営理念である「お客様にご満足頂ける「製品」「サービス」を提供する」という使命の下に、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることである。

2.適用範囲

ISMSを適用する事業は、営業、コンピュータ販売・サポート、管理業務とする。

3.管理体制

ISMS(情報セキュリティマネジメントシステム)の管理体制は、情報セキュリティ委員会におけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ管理者により運用・管理する。

4.情報資産の運営・管理

情報セキュリティに関連する法令及び契約上の要求事項を順守する。
基本方針および関連する諸規定に従って情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。

5.継続的改善

ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。

2017年12月1日
中島紙工株式会社
代表取締役社長
中島 道男