株式会社あじょ :: 情報セキュリティ方針

情報セキュリティ方針

1.情報セキュリティ目的
  1. 利害関係者間における基本倫理を“信頼”に据え、全従業者が自律的にその目的を実現し続ける。
  2. 全従業者が役割を担い、責任を分担し合うものとする。
  3. 当社従業者に限らず業務上の利害関係者全員が参画とするものとする。
  4. 継続的に最適な有効性を確保し続ける。(形骸化させない。)
2.適用範囲
  1. ISMS適用範囲宣言に定めた業務適用範囲・エリア適用範囲とする。
  2. 継続的に定期的な見直しを行なう。
3.トップマネジメントの責任
  1. 情報セキュリティ方針を確立し、開示する。
  2. 情報セキュリティ目的、推進計画を明確にし、開示する。
  3. ISMS推進の為の役割分担と責任分担を明確化し、開示する。
  4. ISMSの構築、導入、運用、監視、維持、改善、訓練・教育に必要な資源を提供する。
  5. リスク分析の枠組み、リスク受容基準、リスクの受容可能レベルを確定し、開示する。
  6. ISMS運用規定と就業規則の規律・規制とを整合させるため、 これを運用規定に取り込むことを確定し、開示する。
  7. 定期的にISMS運用の有効性を評価する。
4.従業員の義務
  1. 全従業者は、ISMS方針、ISMS規程・手順書を遵守する。
  2. イベント、インシデント管理による管理策の有効性評価を厳格に実施する。
  3. ISMSの活動に自発的に参画し、自らの責務を基に情報セキュリティ推進責任者と力を併せて、ISMSの確立、導入、運用、監視、維持、改善を継続的に図る。
5.リスク基準
  1. 組織と外部利害関係者の情況を十分に満たすことをリスク基準とする。
  2. 情報セキュリティ資産は、人的セキュリティ、物理・環境セキュリティから成る。
  3. 継続的に定期的な内外の環境変化を観測し、見直すものとする。
6.法令の遵守
  1. 社会的責任として法令遵守を最優先とする。
  2. 不正競争防止法に基き一切の機密情報を管理する。
  3. 著作権法に則って資源を適切に管理する。
  4. その他、業務上関連する法令を明確にし、遵守するため、法令の改訂情報を適宜入手し、常時最新情報の確認可能な環境を整備する。
7.訓練・教育
  1. トップマネジメントの承認を得て、情報セキュリティ推進責任者、教育責任者は、効果的なISMSに関する訓練・教育を企画・実施する。
  2. 全従業者は、ISMSに関する訓練・教育を受けることを絶対的義務とする。

2014年10月29日

株式会社あじょ

代表取締役 髙橋聰子

ISO27001認証登録情報

登録範囲      コンピュータシステム受託開発業務遂行

認証基準      ISO/IEC 27001:2013, JIS Q 27001:2014

登録証番号     JQA-IM1472

初回登録日     2006年03月15日

最新登録証発行日  2021年03月14日

有効期限      2024年03月13日

認証登録機関    一般財団法人 日本品質保証機構(JQA)