ISMS情報セキュリティ基本方針(抜粋)
本方針は、情報セキュリティに対する当社の取り組みに関する経営者の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用すると共に、その有効性を継続的に確保するために制定します。
- ISMSを適切に運用するために適用部門にISMS管理責任者とISMS委員会を設置し、必要な組織体制を整備します。
- 重要な情報資産とその管理者を特定して適切に管理します。
- ISMSを運営する上で守るべき法令、規制の要求事項並びに契約上のセキュリティ義務に関する事項を遵守します。
- 重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、それに基づく適切なリスク対策を講じます。
- ISO/IEC 27001の要求事項への適合に関する取り組みについては、ISMSマニュアルにその概要を定め運用します。
認証取得状況
認証基準 | ISO/IEC27001:2013/JIS Q 27001:2014 |
---|---|
認証機関 | BSIグループジャパン株式会社 |
初回認証登録日 | 2005年10月18日 |
有効期限 | 2025年10月31日 |
認証登録番号 | IS97669 |
登録範囲 | システム本部(プロフィット部門)におけるシステムの開発とシステム運用のサービス提供 |