|
|
株式会社経営管理センター(以下、「当社」)では、
情報セキュリティ基本方針を制定し、情報セキュリティ対策を推進しています。
2009年3月、
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001(ISO/IEC27001)」認証を
取得しました。
|
 |
| 情報セキュリティ基本方針 |
 |
| |
当社は、お預かりするお客様の情報資産及び当社の事業遂行にかかわる情報資産について、
厳正に保護することを社会的責任と認識し、これを守るために社内に情報セキュリティ
マネジメントシステムを確立し、運用し、見直し、維持及び改善します。当社は
個人の情報モラル向上を最重要課題として認識し、ここに「情報モラル企業」を宣言し、全社をあげて
以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。 |
| 1. |
| 情報セキュリティの目的 |
|
当社は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、
「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様
ならびに社会との信頼関係を築くことを情報セキュリティの目的とします。 |
|
| |
|
| 2. |
| 準拠法等 |
|
当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を順守します。 |
|
| |
|
| 3. |
| 維持管理体制 |
|
当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、全社に部門セキュリティ責任者及び担当者を配置し、情報資産の適正な管理を実施します。 |
|
| |
|
| 4. |
| 情報セキュリティ教育、訓練及び意識向上 |
|
当社は、役員及び当社に勤務する全ての者に対して必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、情報モラルの向上及び関連する諸規定の周知徹底を図ります。 |
|
| |
|
| 5. |
| 定期的な見直しと継続的な改善 |
|
当社は、構築した情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。 |
|
| |
|
2008年07月10日 制定
2008年12月26日 改定
株式会社 経営管理センター
代表取締役社長 庄田 耕平 |
|
|
