情報セキュリティ方針
当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守ることは、企業としての社会的責任であり、かつ当社の存立に関わる重要な経営課題であると認識しております。当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、従業者一人一人が情報セキュリティの重要性を十分認識をし、行動することが重要と考えます。
この基本方針をもとに、ここに「情報セキュリティ方針」を定め、情報セキュリティの適切な実現のための指針といたします。
1.情報セキュリティに関する法令や契約事項を遵守します。
2.JISQ27001(ISO/IEC27001)に準拠したISMSを「ISMSマニュアル」として確立し、
実施し、維持し、かつ、継続的に改善します。
3.情報の機密性、完全性及び可用性を維持するため、情報セキュリティ目的を確立し、その
達成に向け取り組みます。
4.ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業員に対
して定期的に情報セキュリティ教育を実施します。
5.従業者は、「情報セキュリティ方針」「ISMSマニュアル」を遵守しなければならない。
これらに違反した従業者については、就業規則等に基づき罰則を適用します。
6.当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面か
ら継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映
させることにより、情報セキュリティの維持・向上を図るものとします。
7.当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必
要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものと
します。
8.当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献して
参ります。
以上
2018年12月3日
株式会社ENTOENTO
代表取締役 松本順市
