情報セキュリティ基本方針
 |
|
| 当社は、情報セキュリティにおいて直接・間接を問わず当社が取り扱うすべての情報資産の重要性を認識し、適切に取り組むことを経営方針として活動しています。この経営方針実現には、お客様の資産ならびに当社の経営資源としての資産をあらゆる脅威から保護していくことが重要な課題となります。このため、ここに情報セキュリティに関して全社的な意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ基本方針を定め、これを推進してまいります。 その一環としてISMS認証を取得し、適切な管理体制が整っていることを第三者機関において公的に評価されました。 |
 |
| 登録事業者 | :武蔵株式会社 |
 |
|
| 所在地 | :〒105-0013 東京都港区浜松町2-13-13 鍋島ビル1F |
|
|
| 適用規格 | :ISO/IEC27001:2005(JIS Q 27001:2006) |
|
|
| 認証登録範囲 | :本社 東京都港区浜松町2-13-13 鍋島ビル1F |
|
|
| 認証登録番号 | :IS 522699 |
|
|
| 登録日 | :2007年9月4日 |
|
|
| 審査登録機関 | :ビーエスアイジャパン株式会社(BSI Japan K.K.) |
|
|
| 認定機関 | :英国認定機関(UKAS)および財団法人日本情報処理開発協会(JIPDEC) |
|
|
 |
|
| 過失、事故、災害、犯罪などの全ての脅威からお客様の資産ならびに当社の経営資源としての資産を適切に保護すること。 | |
 |
|
| 情報セキュリティ関連の事業上の要求事項及び法的又は規制要求事項、並びに契約上の義務を明確にし、従業者(役員、パート、アルバイター、協力会社派遣社員も含む)に教育、啓発を行うとともに、遵守の徹底をはかること。 | |
 |
|
| ISO推進委員会を中心として、管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底するとともに、各業務に合わせた教育・訓練を計画的に実施することにより、セキュリティレベルの向上に努めていく。 | |
 |
|
| 情報資産のリスク評価基準を定め、それに応じたリスクマネジメントを実施することで情報セキュリティ事故の予防処置を行うとともに、万一事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めること。 | |
 |
|
| お客様ならびに当社の資産の保護を危うくする故意の行為を行った場合は、懲戒処分もしくは法的処分の対象とすること。 | |
制定日:2007年2月6日 武蔵株式会社 代表取締役 大田 智一郎 |
|
