情報セキュリティ基本方針
システムインテグレーション(SI)事業 、及びセキュリティコンサルティング事業は当社事業の大きな柱である。IT活用による情報発信やデータ及びナレッジの共有、事務処理の効率化、各種情報のマーケティングへの活用等、情報資産を活用する力が組織の競争力を左右するといっても過言ではない現代、当社の技術やサービスを信頼し、これを支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。また当社事業に関する技術仕様、マニュアル類はわが社のさらなる発展の基礎となる財産である。我々フェイス・ソリューション・テクノロジーズ株式会社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。
情報セキュリティを積極的に推進するため役員会議メンバーで構成するIS委員会を設置する。IS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。またこの委員会は、ISMS実施のために十分な資源を配分する。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。
ISO27001に対応した認証を取得し、それを維持することを約束する。
わが社は、ISO27001に従って、以下の事項を約束する。
- システムインテグレーション(SI) 事業、及びセキュリティコンサルティング事業に関連するお客様情報、経営情報、技術情報を適切に保護する。
- 関連する国内国外の法規制要求事項を順守する。
- スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にする。
- 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。
- 基本方針の違反者に対し、服務規定に則り、厳格な措置をとることとする。
以上
制定: 2010年04月01日
【代表取締役 小泉章治】