会社情報

ホーム > 情報セキュリティマネジメントシステム(ISMS)

情報セキュリティマネジメントシステム(ISMS)

登録証

画像をクリックすると大きな画像でご覧いただけます。

  • ISO/IEC 27001 マネジメントシステム登録証 イメー1
  • ISO/IEC 27001 付属書 イメージ1
  • ISO/IEC 27001 付属書 イメージ2
情報セキュリティ基本方針

今日の情報社会では、情報システムの多様化、インターネットの普及などによりビジネス効率が飛躍的に向上している反面、情報資産に対する脅威が増加しております。
よって、ここに当社の社員および関係者が、企業秘密などの情報資産へ適切な対策を行い保護することを目的とし、情報セキュリティに関する基本方針を策定し、これを遵守いたします。

基本方針
  1. ビジネスを遂行するにあたり、保有する情報資産の重要性を十分に認識し、情報セキュリティを確保する。
  2. 情報資産を保護するための管理体制を整備し、想定される脅威による被害を排除するために情報セキュリティ対策を実施する。
  3. 適切な対策を行うため、保有する情報資産に対する脅威と脆弱性を分析することにより、リスクを識別する。
  4. 情報セキュリティ対策が有効であることを確認するため、かつ形骸化を防ぐため、継続的に監査を行い、情報セキュリティのレベルの維持・向上を図る。
  5. マネジメントレビューにより、情報管理の運用などの評価を行い、継続的に情報セキュリティの向上を目指す。
  6. 法令の遵守、契約上の要求事項、経済・社会倫理に従った情報の活用、適時適切な開示を通じて、企業の透明を高め、ひいては経済・社会の発展に寄与するよう不断の努力をする。
  7. 情報セキュリティ事故発生時に備え、事業の運営を維持し、復旧させるための事業継続計画を立案し、定期的にこれを見直し維持する。
  8. 保有する情報資産にアクセスし利用する権限を有する者に対して、定期的かつ継続的な情報セキュリティに必要な教育を実施し、情報資産の重要性を理解させるとともに社内の情報セキュリティを向上させる。

この基本方針は全ての社員に周知するとともに、求めに応じて社外にも開示する。

2014年6月30日(改定5)
株式会社九州テン 代表取締役社長
(トップマネジメント) 間嶋 力彦

ページの先頭に戻る