ISMS基本方針

株式会社サンクレエ(以下「当社」という)は、情報サービス業を営む企業として、企業活動を行う上で取り扱う情報資産(個人情報を含む)を適切に保護することの重要性を認識し、その上でISO27001をマネジメントツールとして活用することで、情報セキュリティを含めた社内のルールを標準化し、“人”に依存せず“ルール”に従い業務を進める体制を社内に築きます。 又、ISO27001を構築・運用する過程で、現状の問題点を正確に洗い出し、適切に改善計画を立案しながら改善を進めるとともに、当たり前のこととして当社社員が徹底できるよう仕組みの運用を行います。
その為に、当社は情報セキュリティ体制を構築するための基本方針として「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム(以下「ISMS」という)を構築、導入、確立及び維持し、かつこれを継続的に改善して行きます。

1.当社は、ISO/IEC27001:2013およびJIS Q 27001:2014に適合した情報セキュリティマネジメント システム(ISMS)を構築し、PDCAの管理サイクルを実行することにより、ISMSの維持定着と継続的な改善を図る。

2.当社は、当社の事業上の要求事項及び個人情報保護法等の関連する法律・規制、並びに契約に基づくセキュリティ義務の遵守を徹底する。

3.当社は、ISMSを確立・維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための教育・訓練の実施体制を整備する。

4.当社は、リスクを評価するための基準を確立するとともに、リスク管理手順を定め、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定する。


制定日:2010年9月1日
最終改訂日:2014年11月19日
株式会社サンクレエ
代表取締役 森 正人

SUNCREER

株式会社サンクレエ

【本 社】 〒060-0012 札幌市中央区北12条西23丁目2-5 SDC北12条ビル5階

TEL:011-611-6364 FAX:011-621-5746

【東京オフィス】 〒103-0004 東京都中央区東日本橋3-12-12 櫻正宗東日本橋ビル4階

TEL:03-4455-7240 FAX:03-6206-2766

(C) 2010 suncreer All rights Reserved. produced