ISMS basic policy
ISMS基本方針
当社は、自信を持って提供できる製品やサービスで、利用者、取引先および社会に良い影響を与えることを従業員一人ひとりの喜びとして活動していく為、この活動目標を達成する際に取り扱う、お客様、その他利害関係者の方々の情報保護ならびに事故の予防についての社会的責任を認識し、情報セキュリティを向上・発展させるシステム (ISMS) を構築し、実施し、継続的に点検・改善してまいります。
ISMSの構築、実施、点検および改善のため、以下の事項を行います。
ISMS基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます。
- 適用範囲内の従業員に対する情報セキュリティ教育計画を定め、実施します。
- リスクを評価し、基準に沿ってリスクアセスメントを実施します。
- リスクレベルに応じた適切な管理策を実施し、各部門および関連部門の従業員はこれを遵守し、組織的にリスクを管理します。
- 法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。
- ISMSの構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。
- 環境の変化およびISMSの継続的改善のため、ISMS基本方針についても見直しを実施します。
初版制定 2015年6月1日
トーイツ株式会社
代表取締役社長 池田一寛