情報セキュリティ基本方針
当社は、本業のデータエントリー業務に加え、管理運営委託業務並びに人材派遣業務を事業の三つの柱として、社会に貢献してまいります。
また、お客様の信頼こそ会社発展の基本であると考え、常にお客様第一主義で情報化社会に貢献することを経営理念としています。
そして、この経営理念を具体的に実践していくには、お客様のシステム、データ等の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護し、適切に活用していくことが重要であると認識しています。
こうした考えのもと、情報セキュリティ基本方針を定め、以下のとおり宣言します。
- 事業に関する法令やガイドライン及び、契約上の要求事項並びに、その他の関連規範を遵守します。
- ISMS管理責任者を定め、情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用管理体制を確立・維持します。
- 保有する情報資産に対する脅威、脆弱性について継続的に分析、評価することにより、情報資産をその利用目的、重要度に応じて適切に管理します。
- 情報セキュリティに関する各規定・手順書類を定め、役員、社員および協働者に対し教育、啓発を行うとともに、遵守の徹底をはかります。
- セキュリティ上の事故が発生した場合には、原因究明、対策を迅速に実施し、被害の拡大を防止するとともに再発防止に努めます。
- 内部監査を定期的に実施し、ISMSが有効に機能し維持されていることを確実にします。
制定年月日 :2012年1月10日
最終改訂年月日 :2022年6月21日
株式会社 徳島データサービス
代表取締役社長 市原 良浩