情報セキュリティ基本方針

株式会社情報創研は、創造性豊かで、人間味溢れた技術者と長年にわたりお取引をいただいている多くのお客様との切磋琢磨により、継続的・安定的でより堅牢な事業が遂行できると確信しております。社会からそしてお客様からより高い信頼を戴くために「情報セキュリティ基本方針」を定め、これを実施し推進してまいります。

1. 法令・規範の順守

情報資産の取扱いにあたり、情報セキュリティに関する法令及びその他の規範を順守します。

2. 情報セキュリティ管理体制

情報セキュリティマネジメントシステムの考えに基づき組織的に管理運用する体制を確立し、その役割と責任を定めます。また、情報セキュリティの管理と情報セキュリティマネジメントシステムの考えに基づいた継続的な改善を図る為の社内規程を定め、全員が順守します。

3. 情報セキュリティ教育

情報セキュリティに関する教育を適時行う事により情報セキュリティの重要性を認識し情報資産の適切な利用を行う様周知徹底します。

4. 定期的アセスメントの実施

情報資産に対する脅威と脆弱性を機密性・完全性・可用性の観点から識別し、判明したリスクを正当な基準でリスク対応評価する仕組みを確立し、定期的にアセスメントを実施します。

5. 経営資源の提供

経営層は、この方針を実現するために必要な経営資源の提供を行います。

6. 順守状況の評価と是正

情報セキュリティの内部監査を定期的に実施し、順守状況の評価を行い、是正策等を推進して情報セキュリティマネジメントシステムの考えに基づき管理目的・管理策・プロセスの実効性を追求し、事業継続に貢献します。

7. 厳正な対処

経営層は、万一、この方針ならびに社内規程に反する行為があった場合は厳正に対処します。

2012年10月01日
株式会社　情 報 創 研
代表取締役　戸原武史