ISMS基本方針
策定日 2006年9月1日
株式会社メイケイ
代表取締役 石井 敏仁
当社は、「技術・構築・創造」をキーワードに常に新たな一歩を踏み出すことを行動指針とし、 合わせて「顧客満足度の向上」を行うことを経営理念にかかげ情報サービスの提供を行っている。
情報ネットワークが普及しウィルス、人的などのさまざまな脅威が増す中で、情報資産をそれらの脅威から保護するためのISMS基本方針を定め、周知徹底し、実施し、高度に情報セキュリティが確保された組織となり、もってお客さまが安心して当社情報サービスをご利用頂けるよう、 および地域社会の発展に貢献できるよう鋭意努力を行う。
- 情報セキュリティの確保
「情報セキュリティマネジメントシステム」
:情報セキュリティを継続的に確保することを目的とした、 当社のISOマニュアルおよびISO手順書に基づく活動
・当社は「情報セキュリティは、当社の営業上および事業を行ううえでの最重要課題の一つ」 ととらえ、情報資産に対する不正アクセス、情報資産の漏洩、紛失、改ざん、破壊などの リスクから保護するための対策として「情報セキュリティマネジメントシステム」を構築し、 実施し情報セキュリティを確保します。 - 組織としての取り組み
「ISO定例会」
・ 情報セキュリティを推進、運営するための組織を設置し、役割と責任を明確にし、 それぞれの情報資産や業務実態に応じ適切な管理策を講じます。 - セキュリティ事故への対応
「危機管理規程」「緊急連絡体制」の策定
・万一、情報セキュリティに関する事故が発生した場合は、 発見者は速やかに上司ならびに情報セキュリティ管理者に報告するとともに緊急対応を行い 事故の影響・被害を最小限に食い止めます。
また、抜本的な是正措置を講じて事故の再発を防止します。 - 教育
「教育訓練手順の策定」
・当社の役員および協力会社の社員を含む社員には 情報セキュリティに関する教育を年1回以上実施し、 情報セキュリティの重要性を認識させるとともに、周知徹底を図ります。 - 法令およびその他の規範の遵守
「コンプライアンス規程」の策定
・当社の役員および協力会社の社員を含む社員は情報セキュリティポリシーを遵守します。 また、適用される法令およびその他の規範を遵守します。 - 罰則
・当社の役員および協力会社の社員を含む社員が情報セキュリティポリシーに違反した場合は、 就業規則または契約に基づき処罰を行います。 - 継続的改善
・社会環境の変化や情報資産の価値の変化に対応するため、 定期的に「情報セキュリティマネジメントシステム」の改善・維持を図ります。
※当社のISMS基本方針は、情報セキュリティ基本方針を含むものとします。