ISMS基本方針

2012-10-17

 

ISMS基本方針

基本理念

株式会社ネットロジスティクスは、システムの設計、開発、運用、保守を通して、お客様及びお客様の関係者の重要な情報を取り扱う機会も多い企業として、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項を遵守するとともに、社内外の情報資産を適切に保護することに努めてまいります。また、経営環境の変化及び運用上で明確になった問題・課題等に対応し継続的な改善を行ってまいります。

基本方針

1.情報セキュリティマネジメントシステム(以下ISMSと呼ぶ)の適用範囲は、当社の全ての部門及び役員、従業員並びに当社の作業に従事する協力会
  社の従業員を含めた全ての要員(以下全ての要員と呼ぶ)とします。

2.ISMSを構築し、推進するに当たって役員で構成される情報セキュリティ委員会を設置します。情報セキュリティ委員会は、ISMSの確立、導入、
  運用、監視、見直し、維持及び改善に関わる重要事項を審議するものとします。

3.当社の全ての要員は、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項
  を遵守するものとします。

4.情報セキュリティの違反を犯した場合、全ての要員は社内規程の懲戒手続を適用されるものとします。

5.当社の事業上の要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、リスクアセスメントを実施します。

6.この情報セキュリティ基本方針を達成するために目標を設定し、これを定期的に見直すと伴に、ISMSの継続的改善に努めます。

7.この方針は全ての要員に周知し、社外に公表するとともに、経営陣のコミットメントとします。

 

平成24年10月17日 初版
株式会社ネットロジスティクス

PAGETOP