情報セキュリティマネジメントシステム基本方針
株式会社アゼスト(以下、当社と記載)の経営活動において取扱う情報は、重要な資産であり、その情報資産を適切に管理することを重要な経営課題として捉え、情報セキュリティマネジメントシステムを構築・運用し、維持・改善を図ってまいります。情報セキュリティマネジメントシステム導入・維持に関する基本方針は以下のとおりです。
- 情報を保護するために、リスクを識別・評価する手順や基準を確立し、その評価に基づくリスク対応を行う等、リスクマネジメントを実施します。
- 情報セキュリティに関連する法令・規制および契約上の義務を遵守します。
- 情報セキュリティに関する責任を明確にし、組織体制を整備します。
- 情報セキュリティに関する社内規程等を整備し、情報資産を適切に保護します。
- 当社の従業者全員に、情報セキュリティに関する啓発および社内規程等の周知徹底を行うとともに教育・訓練を行い、セキュリティ事件・事故の防止に努めます。
- 当社の事業を継続して行うために、情報セキュリティの致命的なリスクの顕在化の防止や、顕在化した場合の復旧計画等を策定し、被害を最小化する管理を実施します。
- 情報セキュリティに関する活動状況を把握し、情報セキュリティマネジメントシステムを継続的に改善します。
制定 2017年8月20日株式会社アゼスト
代表取締役 香取 徹