目的
当社が構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営方針である「社会・お客様・社員から信頼される風土を創る」という使命の下に、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることで ある。
適用範囲
ISMSを適用する事業は、情報機器の保守サ-ビスとする。
また、適用する部署は、これらの情報に関与する名古屋営業所とする。
管理体制
ISMS(情報セキュリティマネジメントシステム)の管理体制は、情報セキュリティ委員会におけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ管理者により運用・管理する。
情報資産の運営・管理
情報セキュリティに関連する法令及び契約上の要求事項を順守する。
基本方針および関連する諸規程に従って情報資産を管理する。
情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。
継続的改善
ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし、改善する。