情報セキュリティ方針

  • HOME »
  • 情報セキュリティ方針

情報セキュリティ方針

SGSISMS
認証規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
審査登録証 JP11/080207
登録日 2011年(平成23年)12月12日
対象範囲 株式会社アスカプランニング
1.経営・業務コンサルティング
2.ソフトウェア開発・保守
3.ネットワーク設計・構築
4.情報処理サービス
その他 対象事業所 新潟支社
〒950-0087
新潟県新潟市中央区東大通2-1-20
ステーションプラザ新潟ビル 501

 私達は、業務コンサルティング及びコンピュータシステム化に向けてのプランニングから、システム開発・プロジェクト運営・システム運用までの幅広い分野でお客様に満足して頂くために、日々精進しております。私達は、情報セキュリティ対策を重要な経営課題と位置づけ、役員及び従業員が順守すべき行動指針として、情報セキュリティ方針を定め、情報セキュリティの厳格な運用に取り組んでまいります。

1. 情報セキュリティに関する組織の目的

会社の重要な基盤である情報セキュリティ体制を強化すると同時に、従業員の情報セキュリティに対する意識向上を図ることによりお客様からお預かりする情報を確実に保護し、お客様に安心して頂ける人材、サービス及び製品を提供することを目的とします。

2. 情報セキュリティに関する組織の目標

情報セキュリティに対する内部統制の充実に向けて目標を設定し、効果的なISMSの実現を目指します。また、情報セキュリティに関する従業員の意識向上に対して目標を設定し、優秀な人材の育成に努めてまいります。

3. 当社のISMSの継続的な改善

リスクマネジメント、内部監査及びマネジメントレビューを通じて、必要な是正処置を確実に実施し、当社のISMSが外部及び内部の状況に照らし合わせて常に最善の状態を維持してまいります。

4. 順守

  1. 私達は、国及び地方自治体の定めた法令、管轄官庁及び専門機関が定めたガイドラインを順守します。
  2. 私達は、お客様の情報セキュリティに関する要求事項及びお客様の社内ルールを順守します。
  3. 私達は、当社のISMSで定めた規程、その他の社内規程を順守します。
  4. 順守を怠った場合は、法令及び契約上の罰則規定、就業規則の懲戒規定を厳格に適用します。

5. 責任

  1. 社長は、ISMS方針群を社内に周知し、方針及び規程を順守することの重要性を伝えます。
  2. 社長は、ISMSの維持、改善に必要とする資源を確実に提供します。
  3. 社長は、従業員がISMSの有効性に寄与するよう指揮し、支援します。
  4. 管理責任者は、資産の機密性、完全性及び可用性を維持し、リスクを確実に管理します。

 

2014年7月1日
株式会社 アスカプランニング
代表取締役 中島雅樹