ISMS POLICY
ISMS基本方針
当社は、ビルメンテナンス事業部門並びにコンピュータシステム事業部門において取り扱う、お客様並びに契約上関連する情報、また当社保有の情報資産について、その重要性を認識し組織的な体制のもと、安定継続可能な実効性の高い情報セキュリティマネジメントシステムを構築致します。
この基本方針の目的は、事業活動を通じて関るお客様の大切な情報資産や関係するエンドユーザー等の個人情報資産等の取り扱いに関する管理を、法令順守と社会的要請に基づくものと社内において強く共有認識し、社会的信用と信頼関係の構築に努めてまいります。
具体的には、ISO27001:2013に則り、情報セキュリティに関する内部管理制度を構築し、以下の情報セキュリティ基本方針を推進してまいります。
- 情報セキュリティの重要性を充分に認識し、法令及び規制の要求事項並びにお客様との契約上のセキュリティ義務を順守する。
- 当社の管理下にある情報資産を特定し、その情報資産に対するリスクアセスメントに基づき、保護のための適切な情報セキュリティ(機密性・完全性・可用性)を維持するための対策を講じる。
- 情報セキュリティ対策を講じるために、情報セキュリティマネジメントシステムを構築する。
- 構築した情報セキュリティマネジメントシステムについては、常に、見直し、改善に努め、実効性を維持する。
- 構築した情報セキュリティマネジメントシステムを順守する。
- 情報セキュリティに違反した社員等は、就業規則等により懲戒処分する。
制定:平成24年7月13日
改訂:平成27年4月1日
株式会社 ヒューマックス
代表取締役 澤田 英治
