|
||||
ISMS基本方針 |
||||
|
株式会社アドービジネスコンサルタント(以下「弊社」)は、インターネットの普及、ネットワーク社会の進展に伴い情報セキュリティの重要性とリスクへの対応が緊急の課題であることを認識し、企業として必要な情報セキュリティマネジメントシステムの構築、導入、運用と継続的改善に取組むことを決意し、ISMS基本方針を定めた。 個人情報保護のためのプライバシーマーク認定と品質に対する顧客満足度向上のための品質マネジメントシステムによる改善活動と併せて、情報セキュリティマネジメントシステムに取組むものである。 |
||||
| 2010年8月19日 株式会社アドービジネスコンサルタント 情報セキュリティ委員会 |
||||
1.情報セキュリティ委員会の設置 |
||||
| 情報セキュリティマネジメントを推進するために「情報セキュリティ委員会」を設け、情報セキュリティのための計画作成と実施を行い、情報セキュリティマネジメントシステムの継続的改善を実現する。 | ||||
2.情報セキュリティ管理体制 |
||||
| 情報セキュリティ管理体制の構築、運用は情報セキュリティ委員会が中心となり、利用者代表と連携して、適切なセキュリティ管理を実施する。 | ||||
3.個人情報保護/品質管理 |
||||
| 個人情報の適切な保護については(財)日本情報処理開発協会(JIPDEC)の定めるプライバシーマーク、品質管理についてはISO9001を取得しており、これらを実施維持するとともに継続的に改善する。 | ||||
4.法令及び各種の規範遵守 |
||||
| 弊社の情報資産およびお客様が弊社に委託した情報資産については、関連の法令を遵守するとともに、関連取引先との契約、および弊社の定める規定ならびに情報セキュリティ関連規程と手順に基づき、適切に取り扱う。 | ||||
5.内部監査 |
||||
| 情報資産の管理が適切に行われているか、また情報セキュリティマネジメントがISO/IEC27001:2005認証基準に適合しているかを監査するため、内部監査委員により、定期的に内部監査を実施する。内部監査の結果は、情報セキュリティマネジメントシステムの管理、運用面の改善に反映させる。 | ||||
6.情報セキュリティポリシー改定 |
||||
| 情報関連技術の最新動向、新たに発見されたリスク、社会環境や法規制の変化、および経営環境の変化に照らし合わせて、ISMS基本方針の適宜継続的な改善を行う。 | ||||
