 |
| 情報セキュリティー基本方針 |
制定日:2006.12.16
改訂日:2010. 3. 1 |
| 【宣 言】 |
|
私ども株式会社アイアールシー・データ・プロテクニカは、IT技術と画像処理(マイクロフィルム、電子画像)の複合技術を中心とした情報処理分野で、お客様ならびにビジネスパートナーとの信頼関係に基づいて日々のサービスを提供させていただいています。
この「信頼関係」の醸成には、積み重ねられた誠実な人間関係を大切にする事とともに、皆様からお預かりした情報ならびに、当社保有情報資産を、組織として安全に管理するための「セキュリティ体制の構築」が何よりも重要であると確信します。
このような観点に立ち、私どもでは全員が情報セキュリティについての高い意識を獲得し、また以下に述べる適正な情報セキュリティ行動を実践することをお約束し、お客様ならびにビジネスパートナーとの信頼をより高いレベルで獲得することを、ここに宣言します。
|
|
| 【ISMS組織】 |
| |
情報セキュリティシステムにおけるあらゆる行為においては、当社の「情報セキュリティ管理責任者」がその全ての責を負い、かつ「情報セキュリティ管理責任者」は社内の各業務グループ単位に選出された「情報セキュリティ委員」、「内部監査員」を指揮し、全役員、全従業員個々についての適正な情報セキュリティ行動をとらしめます。 |
| 【行動指針】 |
| 1) |
当社は、情報セキュリティ事故、事件の発生をゼロとする目標を掲げます。 |
| 2) |
情報資産の持つ固有のあるいは流動的なリスクを適正に評価し、リスクに応じた適切な目的と管理策を選択、実施するとともに、必要に応じて予防策や是正措置を行います。 |
| 3) |
法令、規制及び契約上の要求事項の順守
情報セキュリティに関連するあらゆる法令、地方公共団体の条例、JIS等の標準規格及び当社が合意した約定に定められているその他の要求事項を遵守します。 |
| 4) |
セキュリティ教育、訓練の実施
当社は、全役員、従業員と、必要な場合にはビジネスパートナーに対しても、情報セキュリティへの意識向上を促進し、適正な情報セキュリティ行動がとれるよう啓蒙活動と実効的な教育を実施します。 |
| 5) |
事業の安定的継続に関する対策
当社は、情報資産の消失、漏洩、不正行為、事故、災害などを原因として、事業活動の中断や停止が生ずる事態が万一にも発生することのないよう、適切な予防と回復策を対策として予め確立し、かつその対策自体のレビューを実施します。 |
| 6) |
情報セキュリティ基本方針違反に対する処罰
当社は、全役員、従業員、ビジネスパートナーに対し、常に適正で適法なセキュリティ行動を促しますが、万一情報セキュリティを脅かす社内、社外の不正な行為が生じた場合、当社は定められた基準に従い適切な懲戒措置ならびに法的措置をもって臨みます。
|
2010年3月1日
株式会社 アイアールシー・データ・プロ・テクニカ
代表取締役 渡邊 秀博 |
|
| ※ |
当社の、情報保護、情報セキュリティーに関する公的認証資格について、こちらから紹介しています。 |
