情報セキュリティ基本方針 (ISO27001/ISMS)
- Home
- 情報セキュリティ基本方針 (ISO27001/ISMS)
株式会社日放電子では情報セキュリティの維持・向上の為、2008年にISO27001(ISMS)を取得しました。以来、JIS Q 27001:2014(ISO/IEC 27001:2013)の要求に基づき、情報セキュリティマネジメントシステムを規定、運用・維持しております。以下に当社の情報セキュリティ基本方針を掲載致します。
1. 目的
株式会社日放電子は、ハードウェアおよびソフトウェアの開発、製造、販売にいたるトータル エレクトロニクス エンジニアリングとしての事業活動において、社会とお客様からの信頼を得るために情報セキュリティの重要性を認識し、かつ情報資産の適切な保護に努めます。
2. 情報セキュリティの確保
当社の事業活動に関わる情報資産、特に、お客様からお預かりしたまたはお客様に関わる情報資産を漏洩、不正使用、紛失などの脅威から適切に保護するとともに、機密性、完全性、可用性を確保するために情報セキュリティマネジメントシステム(以下、ISMSという)を確立し、継続的に改善を図って行きます。
3. 情報セキュリティ体制の構築
当社は情報セキュリティ委員会を中心とするISMS体制を構築し、本委員会では事業継続を含むISMSの維持および改善に関わる活動の監視や提案を行います。
4. リスクマネジメントの継続的な改善
当社は情報資産に対するリスクアセスメントを実施し、特定したリスクに対し適切な対策を実施することにより、リスクマネジメントの継続的な改善を図ります。
5. 情報セキュリティ障害の予防と対応
当社は情報セキュリティ障害を未然に防止するための予防処置を講じ、万一、発生した場合には速やかに再発を防止するための是正処置を講じます。
6. 従業員の責任と義務
- 当社は従業員に情報セキュリティの重要性を認識させ、かつ情報資産の適切な保護を周知徹底するために必要な教育、訓練を実施します。
- 従業員は情報セキュリティに関する業務上及び法令・規則の要求事項ならびに契約上のセキュリティ義務を順守します。
- 万一、従業員が情報セキュリティに違反する行為を行った場合は、就業規則に基づき懲戒の対象となります。